Red Hat IcedTea输入验证漏洞 CVE-2011-0025 CNNVD-201102-053
6.8
AV
AC
AU
C
I
A
发布:
2011-02-04
修订:
2023-02-13
IcedTea是美国红帽(Red Hat)公司推出的一个包含有OpenJDK代码库的软件开发和系统集成项目。 IcedTea 1.7.8之前的1.7版本,1.8.5之前的1.8版本,以及1.9.5之前的1.9版本没有正确为JAR文件((1)被\"部分签名\"或者(2)多个项所签名)验证签名。远程攻击者可以欺骗用户执行任意貌似来自可信源的代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有18条受影响产品信息
