Информационная безопасность
[RU] switch to English


Утечка информации в IcedTea Web
Опубликовано:31 марта 2014 г.
Источник:
SecurityVulns ID:13654
Тип:локальная
Уровень опасности:
5/10
Описание:Слабые разрешения при работе с временными файлами.
Затронутые продукты:ICEDTEAWEB : IcedTea-Web 1.4
CVE:CVE-2013-6493 (The LiveConnect implementation in plugin/icedteanp/IcedTeaNPPlugin.cc in IcedTea-Web before 1.4.2 allows local users to read the messages between a Java applet and a web browser by pre-creating a temporary socket file with a predictable name in /tmp.)
Оригинальный текстdocumentUBUNTU, [USN-2131-1] IcedTea Web vulnerability (31.03.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород