VULHUB ™

IcedTea6和IcedTea-Web都是美国红帽（Red Hat）公司和GNU Classpath团队共同开发的产品。IcedTea6是一个包含有OpenJDK代码库的软件开发和系统集成项目。IcedTea-Web是一款可运行Java Applet（使用Java语言编写的小应用程序）的免费Web浏览器插件。 IcedTea6 1.9.9之前的1.9.x版本，1.8.9之前的版本和IcedTea-Web 1.1.1之前的1.1.x版本和1.0.4之前的版本中的Java Network Launching Protocol (JNLP)实现过程存在安全漏洞。远程攻击者可通过访问ClassLoader的属性利用该漏洞获取用户名和主目录和缓存目录的完整路径名。

IcedTea6和IcedTea-Web都是美国红帽（Red Hat）公司和GNU Classpath团队共同开发的产品。IcedTea6是一个包含有OpenJDK代码库的软件开发和系统集成项目。IcedTea-Web是一款可运行Java Applet（使用Java语言编写的小应用程序）的免费Web浏览器插件。 IcedTea6 1.9.9之前的1.9.x版本，1.8.9之前的版本和IcedTea-Web 1.1.1之前的1.1.x版本和1.0.4之前的版本中的Java Network Launching Protocol (JNLP)实现过程存在安全漏洞。远程攻击者可通过访问ClassLoader的属性利用该漏洞获取用户名和主目录和缓存目录的完整路径名。