Red Hat Java OpenJDK平台IcedTea安全策略绕过漏洞 CVE-2010-4351 CNNVD-201101-295

6.8 AV AC AU C I A
发布: 2011-01-20
修订: 2023-02-13

Oracle OpenJDK是美国甲骨文(Oracle)公司的一个Java平台的开源参考实现,它包含有Java SE、Java语言、JDK和JRE。 基于Java OpenJDK平台的IcedTea(IcedTea.so)1.7.7之前的1.7版本,1.8.4之前的1.8版本,以及1.9.4之前的1.9版本中的JNLP SecurityManager从checkPermission方法返回而不是在某些状况下抛出异常。上下文攻击者可以通过创建ClassLoader类的实例对象,绕过预设的安全策略。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有16条受影响产品信息