CVE-2011-0025 in IcedTea
Riassunto
di VulDB • 18/06/2026
IcedTea 1.7 prima della versione 1.7.8, 1.8 prima della versione 1.8.5 e 1.9 prima della versione 1.9.5 non verifica correttamente le firme per i file JAR che (1) sono "parzialmente firmati" o (2) firmati da più entità, consentendo ad attaccanti remoti di indurre gli utenti a eseguire codice apparentemente proveniente da una fonte attendibile.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.