CVE-2011-0025 in IcedTeainformation

Résumé

par VulDB • 21/05/2026

IcedTea 1.7 avant la version 1.7.8, 1.8 avant la version 1.8.5 et 1.9 avant la version 1.9.5 ne vérifie pas correctement les signatures des fichiers JAR qui sont (1) « partiellement signés » ou (2) signés par plusieurs entités, ce qui permet aux attaquants distants de tromper les utilisateurs afin qu'ils exécutent du code semblant provenir d'une source de confiance.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

07/12/2010

Divulgation

04/02/2011

Modérer

accepté

Entrée

VDB-56352

CPE

prêt

EPSS

0.02578

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!