CVE-2014-1876 in Java SE信息

摘要

由 VulDB • 2026-06-20

OpenJDK 6、7 和 8 中的 unpack.cpp 中的 unpacker::redirect_stdio 函数;Oracle Java SE 5.0u61、6u71、7u51 和 8;JRockit R27.8.1 和 R28.3.1;以及 Java SE Embedded 7u51 在无法打开日志文件时,未安全地创建临时文件,这允许本地用户通过对 /tmp/unpack.log 进行符号链接(symlink)攻击来覆盖任意文件。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!