説明
これらの脆弱性を悪用すると、機密性、完全性、可用性に影響を与えたり、サービス拒否を引き起こしたり、機密情報を取得したり、任意のファイルを上書きしたりする可能性があります。
以下は、脆弱性の完全なリストです
- 2D、ライブラリ、ホットスポット、JavaFX、デプロイメント、AWT、JAX-WS、JAXB、セキュリティ、サウンド、JNDI、JAXP、スクリプティング、Javadocおよびその他の未知の点に関連するベクトルを悪用して機密性、完全性および可用性に影響を与えることができます。
- ゼロサイズのPLTEチャンクまたはNULLパレット.pngrtran.cおよびpngset.cに関連しています。
- libjpeg(6b)とlibjpeg-turbo(1.3.0まで)のget_sosの非公開メモリの場所。
- Unpack200からのunpacker :: redirect_stdioでの一時的でないファイルの作成。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!