VULHUB ™

IcedTea6和IcedTea-Web都是美国红帽（Red Hat）公司和GNU Classpath团队共同开发的产品。IcedTea6是一个包含有OpenJDK代码库的软件开发和系统集成项目。IcedTea-Web是一款可运行Java Applet（使用Java语言编写的小应用程序）的免费Web浏览器插件。 IcedTea6 1.9.9之前的1.9.x版本，1.8.9之前的版本和IcedTea-Web 1.1.1之前的1.1.x版本和1.0.4之前的版本中的Java Network Launching Protocol (JNLP)实现过程存在安全漏洞。远程攻击者可通过修改Java Web Start Security Warning对话框的内容显示不同的文件名利用该漏洞授予用户访问本地文件的权限。

IcedTea6和IcedTea-Web都是美国红帽（Red Hat）公司和GNU Classpath团队共同开发的产品。IcedTea6是一个包含有OpenJDK代码库的软件开发和系统集成项目。IcedTea-Web是一款可运行Java Applet（使用Java语言编写的小应用程序）的免费Web浏览器插件。 IcedTea6 1.9.9之前的1.9.x版本，1.8.9之前的版本和IcedTea-Web 1.1.1之前的1.1.x版本和1.0.4之前的版本中的Java Network Launching Protocol (JNLP)实现过程存在安全漏洞。远程攻击者可通过修改Java Web Start Security Warning对话框的内容显示不同的文件名利用该漏洞授予用户访问本地文件的权限。