CVE-2014-1876 in Java SEजानकारी

सारांश

द्वारा VulDB • 20/06/2026

unpack.cpp में unpack200 के unpacker::redirect_stdio फ़ंक्शन में, जो OpenJDK 6, 7 और 8; Oracle Java SE 5.0u61, 6u71, 7u51 और 8; JRockit R27.8.1 और R28.3.1; और Java SE Embedded 7u51 में मौजूद है, जब लॉग फ़ाइल को खोला नहीं जा सकता है तो अस्थायी फ़ाइलों को सुरक्षित रूप से नहीं बनाता है, जिससे स्थानीय उपयोगकर्ता /tmp/unpack.log पर सिम्बॉलिक लिंक (symlink) हमले के माध्यम से मनमाने फ़ाइलों को ओवरराइट कर सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

06/02/2014

प्रकटीकरण

10/02/2014

प्रविष्टि

VDB-12960

EPSS

0.00456

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Chemical, ...

स्रोत

Do you know our Splunk app?

Download it now for free!