CVE-2014-1876 in Java SE
摘要
由 VulDB • 2026-06-20
OpenJDK 6、7 和 8 中的 unpack.cpp 中的 unpacker::redirect_stdio 函数;Oracle Java SE 5.0u61、6u71、7u51 和 8;JRockit R27.8.1 和 R28.3.1;以及 Java SE Embedded 7u51 在无法打开日志文件时,未安全地创建临时文件,这允许本地用户通过对 /tmp/unpack.log 进行符号链接(symlink)攻击来覆盖任意文件。
Once again VulDB remains the best source for vulnerability data.