Java-1.8.0-oracle
Уязвимости
231
Эксплуатируемые
3
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
7
Высокий
58
Средний
139
Низкий
27
Также сопоставлено как (исходные строки): java-1.8.0-oracle
Топ уязвимостей
CVE-2016-9843Функция crc32_big в crc32.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие через векторы, включающие вычисление CRC с прямым порядком байтов.
CVE-2016-9841inffast.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие, используя неправильную арифметику указателей.
CVE-2016-3427Неуказанная уязвимость в Oracle Java SE 6u113, 7u99 и 8u77; Java SE Embedded 8u77; и JRockit R28.3.9 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с JMX.
CVE-2015-2590Неуточненная уязвимость в Oracle Java SE 6u95, 7u80 и 8u45, а также Java SE Embedded 7u75 и 8u33 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с библиотеками, отличная от уязвимости CVE-2015-4732.
CVE-2016-3443Неуказанная уязвимость в Oracle Java SE 6u113, 7u99 и 8u77 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с 2D. ПРИМЕЧАНИЕ: Предыдущая информация взята из CPU за апрель 2016 года. Oracle не комментировала утверждения третьих лиц о том, что эта проблема позволяет удаленным злоумышленникам получать конфиденциальную информацию через специально созданные данные шрифта, которые вызывают чтение за пределами границ.
CVE-2016-0687Неуказанная уязвимость в Oracle Java SE 6u113, 7u99 и 8u77 и Java SE Embedded 8u77 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с подкомпонентом Hotspot.
CVE-2016-0686Неуказанная уязвимость в Oracle Java SE 6u113, 7u99 и 8u77 и Java SE Embedded 8u77 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Serialization.
CVE-2017-3289Уязвимость в компоненте Java SE, Java SE Embedded продукта Oracle Java SE (подкомпонент: Hotspot). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u121 и 8u112; Java SE Embedded: 8u111. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start в изолированной программной среде или апплеты Java в изолированной программной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную программную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS v3.0 9.6 (воздействие на конфиденциальность, целостность и доступность).
CVE-2017-3272Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (субкомпонент: Libraries). Поддерживаемые версии: Java SE: 6u131, 7u121 и 8u112; Java SE Embedded: 8u111. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS v3.0 Базовая оценка 9.6 (Воздействие на конфиденциальность, целостность и доступность).
CVE-2017-10346Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: Hotspot). Уязвимые поддерживаемые версии: Java SE: 6u161, 7u151, 8u144 и 9; Java SE Embedded: 8u144. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: Эта уязвимость относится к развертываниям Java, обычно на клиентах, запускающих изолированные приложения Java Web Start или изолированные Java-апплеты, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.0 Base Score 9.6 (Воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10285Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: RMI). Поддерживаемые версии: Java SE: 6u161, 7u151, 8u144 и 9; Java SE Embedded: 8u144. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом по нескольким протоколам скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: эта уязвимость применяется к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не применяется к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.0 Базовая оценка 9.6 (Воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10111Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: Libraries). Поддерживаемая версия, подверженная уязвимости: Java SE: 8u131; Java SE Embedded: 8u131. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 9.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10110Уязвимость в компоненте Java SE Oracle Java SE (подкомпонент: AWT). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u151, 7u141 и 8u131. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и хотя уязвимость находится в Java SE, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 9.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10107Уязвимость в компоненте Java SE, Java SE Embedded Oracle Java SE (подкомпонент: RMI). Поддерживаемые версии: Java SE: 6u151, 7u141 и 8u131; Java SE Embedded: 8u131. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети по нескольким протоколам, скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие человека, отличного от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 9.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10101Уязвимость в компоненте Java SE, Java SE Embedded продукта Oracle Java SE (субкомпонент: JAXP). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u151, 7u141 и 8u131; Java SE Embedded: 8u131. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с пользователем, отличным от злоумышленника, и хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или апплеты Java в песочнице, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0: 9.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10096Уязвимость в компоненте Java SE, Java SE Embedded пакета Oracle Java SE (подкомпонент: JAXP). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u151, 7u141 и 8u131; Java SE Embedded: 8u131. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки на эту уязвимость могут привести к захвату Java SE, Java SE Embedded. Примечание: Эта уязвимость применима к развертываниям Java, как правило, в клиентах, запускающих приложения Java Web Start в изолированной программной среде или апплеты Java в изолированной программной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную программную среду Java для обеспечения безопасности. Эта уязвимость не применима к развертываниям Java, как правило, на серверах, которые загружают и запускают только надежный код (например, код, установленный администратором). Базовая оценка CVSS 3.0: 9.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10090Уязвимость в компоненте Java SE, Java SE Embedded в Oracle Java SE (подкопонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u141 и 8u131; Java SE Embedded: 8u131. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 составляет 9.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10089Уязвимость в компоненте Java SE в Oracle Java SE (подкопонент: ImageIO). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u151, 7u141 и 8u131. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 составляет 9.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10087Уязвимость в компоненте Java SE, Java SE Embedded в Oracle Java SE (подкопонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Java SE: 6u151, 7u141 и 8u131; Java SE Embedded: 8u131. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE, Java SE Embedded. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, Java SE Embedded, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE, Java SE Embedded. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 составляет 9.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-10086Уязвимость в компоненте Java SE в Oracle Java SE (подкопонент: JavaFX). Поддерживаемые версии, подверженные уязвимости: Java SE: 7u141 и 8u131. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Java SE. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Java SE, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Java SE. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные веб-приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость не относится к развертываниям Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). Базовая оценка CVSS 3.0 составляет 9.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2016-9842Функция inflateMark в inflate.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие через векторы, включающие сдвиги влево отрицательных целых чисел.
CVE-2016-9840inftrees.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие, используя неправильную арифметику указателей.
CVE-2016-5582Неуказанная уязвимость в Oracle Java SE 6u121, 7u111, 8u102; и Java SE Embedded 8u101 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Hotspot, уязвимость, отличная от CVE-2016-5573.
CVE-2016-5556Неуказанная уязвимость в Oracle Java SE 6u121, 7u111 и 8u102 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с 2D.
CVE-2016-3610Неуказанная уязвимость в Oracle Java SE 8u92 и Java SE Embedded 8u91 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Libraries, что является другой уязвимостью, чем CVE-2016-3598.