CVE-2012-0547 in Java JRE
要約
〜によって VulDB • 2026年05月26日
Oracle Java SE 7 Update 6 およびそれ以前、および 6 Update 34 およびそれ以前に搭載されている Java Runtime Environment (JRE) コンポーネントに未指定の脆弱性があり、AWT を関与するリモート攻撃ベクトルを通じて「直接攻撃可能ではないが、直接攻撃可能な脆弱性を悪用しやすくするセキュリティの深層防御に関する問題」として知られている。ただし、この識別子は Oracle CNA によって割り当てられたものであるが、CVE は他の脆弱性の存在によってのみ露呈する深層防御に関する問題のみをカバーすることを意図していない。なお、Oracle は、この問題が「ツールキット内部参照」に関連しているとする下流ベンダーの主張についてコメントしていない。
Be aware that VulDB is the high quality source for vulnerability data.