CVE-2014-1876 in Java SEinformazioni

Riassunto

di VulDB • 20/06/2026

La funzione unpacker::redirect_stdio in unpack.cpp, presente in unpack200 di OpenJDK 6, 7 e 8; Oracle Java SE 5.0u61, 6u71, 7u51 e 8; JRockit R27.8.1 e R28.3.1; e Java SE Embedded 7u51, non crea in modo sicuro i file temporanei quando non è possibile aprire un file di log, consentendo agli utenti locali di sovrascrivere file arbitrari tramite un attacco di tipo symlink su /tmp/unpack.log.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!