Java-1.6.0-openjdk
Уязвимости
354
Эксплуатируемые
7
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
10
Высокий
16
Средний
295
Низкий
31
Также сопоставлено как (исходные строки): java-1.6.0-openjdk
Топ уязвимостей
CVE-2016-3427Неуказанная уязвимость в Oracle Java SE 6u113, 7u99 и 8u77; Java SE Embedded 8u77; и JRockit R28.3.9 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с JMX.
CVE-2015-2590Неуточненная уязвимость в Oracle Java SE 6u95, 7u80 и 8u45, а также Java SE Embedded 7u75 и 8u33 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с библиотеками, отличная от уязвимости CVE-2015-4732.
CVE-2013-2465Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 21 и более ранних версиях, 6 Update 45 и более ранних версиях, и 5.0 Update 45 и более ранних версиях, а также OpenJDK 7, позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с 2D. ПРИМЕЧАНИЕ: предыдущая информация получена из CPU за июнь 2013 года. Oracle не прокомментировала заявления другого поставщика о том, что эта проблема позволяет удаленным злоумышленникам обойти песочницу Java через векторы, связанные с "Неправильной проверкой канала изображения" в 2D.
CVE-2012-1723Неопределённая уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 обновление 4 и более ранние, 6 обновление 32 и более ранние, 5 обновление 35 и более ранние и 1.4.2_37 и более ранние позволяют удалённым злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с Hotspot.
CVE-2012-0507Неопределённая уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 2 и более ранние, 6 Update 30 и более ранние, и 5.0 Update 33 и более ранние позволяют удалённым злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с конкуренцией. ЗАМЕТКА: предыдущая информация была получена из CPU Oracle в феврале 2012 года. Oracle не комментировала утверждения от подрядчика и сторонних исследователей о том, что эта проблема возникает из-за того, что реализация класса AtomicReferenceArray не гарантирует, что массив является типом Object[], что позволяет злоумышленникам вызывать отказ в обслуживании (сбой JVM) или обходить ограничения песочницы Java. ЗАМЕТКА: эта проблема первоначально была сопоставлена с CVE-2011-3571, но этот идентификатор уже был назначен другой проблеме.
CVE-2011-3544Неопределённая уязвимость в компоненте Java Runtime Environment в Oracle Java SE JDK и JRE 7 и 6 Update 27 и более ранние позволяет удалённым недоверенным Java Web Start приложениям и недоверенным Java Applet'ам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с скриптованием.
CVE-2010-0840Неопределённая уязвимость в компоненте Java Runtime Environment в Oracle Java SE и Java для бизнеса 6 Update 18, 5.0 Update 23 и 1.4.2_25 позволяет удалённым злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы. ЗАМЕТКА: предыдущая информация была получена из CPU Oracle в марте 2010 года. Oracle не комментировала утверждения надежного исследователя о том, что это связано с неправильной проверкой при выполнении привилегированных методов в Java Runtime Environment (JRE), что позволяет злоумышленникам выполнять произвольный код через (1) ненадежный объект, который расширяет доверенный класс, но не изменил определённый метод, или (2) "аналогичная проблема доверия с интерфейсами", известная как "Уязвимость выполнения удалённого кода через цепочку доверенных методов."
CVE-2009-3555Протокол TLS, а также протокол SSL 3.0 и, возможно, более ранние версии, используемые в Microsoft Internet Information Services (IIS) 7.0, mod_ssl в Apache HTTP Server 2.2.14 и более ранних версиях, OpenSSL до 0.9.8l, GnuTLS 2.8.5 и более ранних версиях, Mozilla Network Security Services (NSS) 3.12.4 и более ранних версиях, нескольких продуктах Cisco и других продуктах, неправильно связывает рукопожатия пересогласования с существующим соединением, что позволяет злоумышленникам "человек посередине" вставлять данные в HTTPS-сессии и, возможно, другие типы сессий, защищенные TLS или SSL, отправляя неаутентифицированный запрос, который обрабатывается ретроактивно сервером в контексте после пересогласования, что связано с атакой "plaintext injection", также известной как проблема "Project Mogul".
CVE-2016-0687Неуказанная уязвимость в Oracle Java SE 6u113, 7u99 и 8u77 и Java SE Embedded 8u77 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с подкомпонентом Hotspot.
CVE-2016-0686Неуказанная уязвимость в Oracle Java SE 6u113, 7u99 и 8u77 и Java SE Embedded 8u77 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Serialization.
CVE-2016-5582Неуказанная уязвимость в Oracle Java SE 6u121, 7u111, 8u102; и Java SE Embedded 8u101 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Hotspot, уязвимость, отличная от CVE-2016-5573.
CVE-2016-3606Неуказанная уязвимость в Oracle Java SE 7u101 и 8u92 и Java SE Embedded 8u91 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Hotspot.
CVE-2016-5573Неуказанная уязвимость в Oracle Java SE 6u121, 7u111, 8u102; и Java SE Embedded 8u101 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Hotspot, уязвимость, отличная от CVE-2016-5582.
CVE-2010-4351JNLP SecurityManager в IcedTea (IcedTea.so) 1.7 до 1.7.7, 1.8 до 1.8.4 и 1.9 до 1.9.4 для Java OpenJDK возвращается из метода checkPermission вместо выдачи исключения в определенных обстоятельствах, что может позволить злоумышленникам, зависящим от контекста, обходить предполагаемую политику безопасности путем создания экземпляров ClassLoader.
CVE-2010-3569Неуказанная уязвимость в компоненте Java Runtime Environment в Oracle Java SE и Java для Business 6 Update 21, 5.0 Update 25 и 1.4.2_27 позволяет удаленным злоумышленникам воздействовать на конфиденциальность, целостность и доступность через неизвестные векторы. ПРИМЕЧАНИЕ: Предыдущая информация была получена из октябрьского CPU 2010 года. Oracle не комментировала заявления надежного стороннего поставщика о том, что это позволяет удаленным злоумышленникам выполнять произвольный код, вызывая многократную установку volatile поля методом defaultReadObject в Serialization API.
CVE-2010-3568Неуказанная уязвимость в компоненте Java Runtime Environment в Oracle Java SE и Java для Business 6 Update 21, 5.0 Update 25 и 1.4.2_27 позволяет удаленным злоумышленникам воздействовать на конфиденциальность, целостность и доступность через неизвестные векторы. ПРИМЕЧАНИЕ: Предыдущая информация была получена из октябрьского CPU 2010 года. Oracle не комментировала заявления надежного стороннего поставщика о том, что это состояние гонки, связанное с десериализацией.
CVE-2010-3567Неуказанная уязвимость в 2D-компоненте в Oracle Java SE и Java для Business 6 Update 21 и 5.0 Update 25 позволяет удаленным злоумышленникам воздействовать на конфиденциальность, целостность и доступность через неизвестные векторы. ПРИМЕЧАНИЕ: Предыдущая информация была получена из октябрьского CPU 2010 года. Oracle не комментировала заявления надежного стороннего поставщика о том, что это связано с ошибкой вычисления количества символов текста справа налево для реализации рендеринга шрифтов ICU OpenType, которая вызывает выход за границы памяти.
CVE-2010-3565Неуказанная уязвимость в 2D-компоненте в Oracle Java SE и Java для Business 6 Update 21, 5.0 Update 25 и 1.4.2_27 позволяет удаленным злоумышленникам воздействовать на конфиденциальность, целостность и доступность через неизвестные векторы. ПРИМЕЧАНИЕ: Предыдущая информация была получена из октябрьского CPU 2010 года. Oracle не комментировала заявления надежного исследователя о том, что это переполнение целого числа, которое вызывает повреждение памяти через большие значения в подвыборке изображения JPEG, связанное с JPEGImageWriter.writeImage в imageio API.
CVE-2010-3562Неуказанная уязвимость в 2D-компоненте в Oracle Java SE и Java для Business 6 Update 21, 5.0 Update 25, 1.4.2_27 и 1.3.1_28 позволяет удаленным злоумышленникам воздействовать на конфиденциальность, целостность и доступность через неизвестные векторы. ПРИМЕЧАНИЕ: Предыдущая информация была получена из октябрьского CPU 2010 года. Oracle не комментировала заявления надежного стороннего поставщика о том, что это уязвимость двойного освобождения в IndexColorModel, которая позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код.
CVE-2010-3561Неуказанная уязвимость в компоненте CORBA в Oracle Java SE и Java для Business 6 Update 21 и 5.0 Update 25 позволяет удаленным злоумышленникам воздействовать на конфиденциальность, целостность и доступность через неизвестные векторы. ПРИМЕЧАНИЕ: Предыдущая информация была получена из октябрьского CPU 2010 года. Oracle не комментировала заявления надежного стороннего поставщика о том, что это связано с использованием привилегированного метода accept в классе ServerSocket, который не ограничивает, какие хосты могут подключаться, и позволяет удаленным злоумышленникам обходить предусмотренные ограничения сетевого доступа.
CVE-2010-3554Неуказанная уязвимость в компоненте CORBA в Oracle Java SE и Java for Business 6 Update 21, 5.0 Update 25, 1.4.2_27 и 1.3.1_28 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы. ПРИМЕЧАНИЕ: Предыдущая информация была получена из CPU за октябрь 2010 года. Oracle не комментировала заявления надежного стороннего поставщика о том, что это связано с «разрешениями, предоставленными определенным системным объектам».
CVE-2010-3553Неуказанная уязвимость в компоненте Swing в Oracle Java SE и Java for Business 6 Update 21, 5.0 Update 25, 1.4.2_27 и 1.3.1_28 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы. ПРИМЕЧАНИЕ: Предыдущая информация была получена из CPU за октябрь 2010 года. Oracle не комментировала заявления надежного стороннего поставщика о том, что это связано с небезопасной рефлексией, связанной с классом UIDefault.ProxyLazyValue.
CVE-2010-0848Неуказанная уязвимость в компоненте Java 2D в Oracle Java SE и Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 и 1.3.1_27 позволяет удаленным злоумышленникам воздействовать на конфиденциальность, целостность и доступность через неизвестные векторы.
CVE-2010-0838Неуказанная уязвимость в компоненте Java 2D в Oracle Java SE и Java for Business 6 Update 18, 5.0, Update и 23 позволяет удаленным злоумышленникам воздействовать на конфиденциальность, целостность и доступность через неизвестные векторы. ПРИМЕЧАНИЕ: Предыдущая информация была получена из CPU за март 2010 года. Oracle не прокомментировала заявления надежного исследователя о том, что это переполнение буфера на основе стека, использующее ненадежное значение размера в функции readMabCurveData в модуле CMM в JVM.
CVE-2010-0837Неуказанная уязвимость в компоненте Pack200 в Oracle Java SE и Java for Business 6 Update 18, 5.0, Update и 23 позволяет удаленным злоумышленникам воздействовать на конфиденциальность, целостность и доступность через неизвестные векторы.