OpenJDK ‘IcedTea’ bővítmény információ felfedési sérülékenység

CH azonosító

CH-3498

Felfedezés dátuma

2010.08.16.

Súlyosság

Alacsony

Érintett rendszerek

Linux
Ubuntu

Érintett verziók

Ubuntu Linux 9.04
Ubuntu Linux 9.10
Ubuntu Linux 10.04

Összefoglaló

Az OpenJDK ‘IcedTea’ bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak távolról történő információk felfedésére.

Leírás

A sérülékenységet a támadó kihasználva bizalmas információkhoz juthat a felhasználó rendszerén, amennyiben a megtévesztett gyanútlan felhasználó egy rosszindulatú Java kisalkalmazást (applet) megnéz.

A sérülékenységet a OpenJDK 6-os verziójában jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »