Информационная безопасность
[RU] switch to English


Уязвимости безопасности в IcedTea-Web
Опубликовано:22 апреля 2013 г.
Источник:
SecurityVulns ID:13018
Тип:клиент
Уровень опасности:
6/10
Описание:Межсайтовый доступ, выполнение кода.
Затронутые продукты:ICEDTEA : icedtea 1.3
CVE:CVE-2013-1927 (The IcedTea-Web plugin before 1.2.3 and 1.3.x before 1.3.2 allows remote attackers to execute arbitrary code via a crafted file that validates as both a GIF and a Java JAR file, aka "GIFAR.")
 CVE-2013-1926 (The IcedTea-Web plugin before 1.2.3 and 1.3.x before 1.3.2 uses the same class loader for applets with the same codebase path but from different domains, which allows remote attackers to obtain sensitive information or possibly alter other applets via a crafted applet.)
Оригинальный текстdocumentUBUNTU, [USN-1804-1] IcedTea-Web vulnerabilities (22.04.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород