CVE-2014-1876 in Java SE
सारांश
द्वारा VulDB • 20/06/2026
unpack.cpp में unpack200 के unpacker::redirect_stdio फ़ंक्शन में, जो OpenJDK 6, 7 और 8; Oracle Java SE 5.0u61, 6u71, 7u51 और 8; JRockit R27.8.1 और R28.3.1; और Java SE Embedded 7u51 में मौजूद है, जब लॉग फ़ाइल को खोला नहीं जा सकता है तो अस्थायी फ़ाइलों को सुरक्षित रूप से नहीं बनाता है, जिससे स्थानीय उपयोगकर्ता /tmp/unpack.log पर सिम्बॉलिक लिंक (symlink) हमले के माध्यम से मनमाने फ़ाइलों को ओवरराइट कर सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.