Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10001
Více zranitelností v prostředí Oracle Java Runtime Environment & Java Development Kit
Aktualizováno: 03/25/2015
Detekováno
?
04/30/2014
Míra zranitelnosti
?
Kritická
Popis

V prostředí Oracle Java Runtime Environment & Java Development Kit bylo nalezeno několik závažných chyb zabezpečení: 5.61, 6.71, 7.51, 8. Škodlivé použití těchto zranitelných míst může ovlivnit důvěrnost, integritu a dostupnost, způsobit odmítnutí služby, získat citlivé informace nebo přepsat libovolné soubory.

Níže je uveden úplný seznam chyb zabezpečení

  1. Vektory související s 2D, knihovnami, Hotspot, JavaFX, Nasazení, AWT, JAXB, JAXB, Zabezpečení, Zvuk, JNDI, JAXP, Scripting, Javadoc a další neznámé body mohou být zneužívány k zachování důvěrnosti, integrity a dostupnosti.
  2. Nulová velikost PLTE nebo paleta NULL související s pngrtran.c a pngset.c.
  3. Neinicializovaná místa paměti v get_sos z libjpeg (6b) a libjpeg-turbo (přes 1.3.0).
  4. Nezabezpečené dočasné vytváření souborů na unpacker :: redirect_stdio z unpack200.
Zasažené produkty

Oracle Java Runtime Environment & Java vývojová sada: 5.61, 6.71, 7.51, 8

Řešení

Aktualizace na nejnovější verzi
Java SE

Oficiální doporučení

Oracle

Dopad
?
OAF 
[?]

OSI 
[?]

DoS 
[?]

LoI 
[?]
Související produkty
Sun Java JRE 1.6.x
Sun Java JRE
Sun Java JDK 1.6.x
Oracle Java JRE 1.8.x
Oracle Java JRE 1.7.x
Oracle Java JDK 1.8.x
Oracle Java JDK 1.7.x
CVE-IDS
?

CVE-2014-2420
CVE-2014-1876
CVE-2014-2398
CVE-2014-0453
CVE-2014-2413
CVE-2014-0459
CVE-2014-0464
CVE-2014-0463
CVE-2014-2401
CVE-2014-2403
CVE-2013-6629
CVE-2013-6954
CVE-2014-0460
CVE-2014-2409
CVE-2014-2422
CVE-2014-2427
CVE-2014-0454
CVE-2014-0446
CVE-2014-2402
CVE-2014-2414
CVE-2014-0452
CVE-2014-2423
CVE-2014-0458
CVE-2014-0451
CVE-2014-2412
CVE-2014-2428
CVE-2014-0448
CVE-2014-0461
CVE-2014-0455
CVE-2014-0432
CVE-2014-2397
CVE-2014-2410
CVE-2014-2421
CVE-2014-0456
CVE-2014-0457
CVE-2014-0429


Odkaz na originál