CVE-2014-1876 in Java SEالمعلومات

الملخص

بحسب VulDB • 24/05/2026

لا تقوم الدالة unpacker::redirect_stdio الموجودة في ملف unpack.cpp ضمن حزمة unpack200 في OpenJDK الإصدارات 6 و7 و8؛ وOracle Java SE الإصدارات 5.0u61، و6u71، و7u51، و8؛ وJRockit الإصدارات R27.8.1 وR28.3.1؛ وJava SE Embedded الإصدار 7u51 بإنشاء الملفات المؤقتة بشكل آمن عندما لا يمكن فتح ملف السجل، مما يسمح للمستخدمين المحليين بكتابة ملفات عشوائية عبر هجوم على رابط رمزي (symlink attack) يستهدف المسار /tmp/unpack.log.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

06/02/2014

إفشاء

10/02/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12960

EPSS

0.00456

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!