CVE-2014-1876 in Java SE
Riassunto
di VulDB • 20/06/2026
La funzione unpacker::redirect_stdio in unpack.cpp, presente in unpack200 di OpenJDK 6, 7 e 8; Oracle Java SE 5.0u61, 6u71, 7u51 e 8; JRockit R27.8.1 e R28.3.1; e Java SE Embedded 7u51, non crea in modo sicuro i file temporanei quando non è possibile aprire un file di log, consentendo agli utenti locali di sovrascrivere file arbitrari tramite un attacco di tipo symlink su /tmp/unpack.log.
VulDB is the best source for vulnerability data and more expert information about this specific topic.