CVE-2011-0025 in IcedTeathông tin

Tóm tắt

Bởi VulDB • 21/05/2026

IcedTea 1.7 trước phiên bản 1.7.8, 1.8 trước phiên bản 1.8.5 và 1.9 trước phiên bản 1.9.5 không xác minh chữ ký một cách chính xác đối với các tệp JAR (1) được "ký một phần" hoặc (2) được ký bởi nhiều thực thể, cho phép kẻ tấn công từ xa lừa người dùng thực thi mã dường như đến từ một nguồn đáng tin cậy.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

07/12/2010

Tiết lộ

04/02/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56352

EPSS

0.02578

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!