Sun Java JDK / JRE / SDK存在多个安全漏洞

发表评论 (0) 查看评论

漏洞起因
设计错误
危险等级

 
影响系统
Sun Java JDK 1.5.x
 Sun Java JDK 1.6.x
 Sun Java JRE 1.4.x
 Sun Java JRE 1.5.x / 5.x
 Sun Java JRE 1.6.x / 6.x
 Sun Java SDK 1.4.x
 
不受影响系统
 
危害
远程攻击者可以利用漏洞进行拒绝服务攻击,可获得敏感信息或操作部分数据或执行任意代码。
 
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
 
漏洞信息
Sun Java存在多个安全漏洞,允许恶意用户进行拒绝服务攻击,可获得敏感信息或操作部分数据或执行任意代码。
CVE-2009-3555:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
 
JSSE TLS/SSL组件存在未明错误,允许攻击者操作部分数据。
CVE-2010-1321:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
 
Kerberos GSS-API存在空指针引用错误,攻击者可以利用漏洞进行拒绝服务攻击。
CVE-2010-3541, CVE-2010-3573:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
 
HttpURLConnection类没有验证applets设置的请求头,允许远程攻击者触发其他对HTTP客户端受限的操作。
CVE-2010-3548:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
 
OpenJDK DNS服务器存在IP地址信息泄漏问题。
CVE-2010-3549:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
 
HttpURLConnection类没有正确处理"chunked"传送编码方法,远程攻击者可以利用漏洞进行HTTP请求分片攻击。
VE-2010-3550:
JDK中的Java Web Start组件存在未明安全漏洞。
CVE-2010-3551:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
 
NetworkInterface类没有正确检查本地网络地址的网络连接权限,允许远程攻击者读取本地网络地址。
CVE-2010-3552:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
 
JDK中的New Java Plugin组件存在未明安全漏洞。
CVE-2010-3553:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
 
OpenJDK Swing存在未明安全漏洞。
CVE-2010-3554:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
 
CORBA实现存在缺陷,不正确设置部分系统对象的权限,允许攻击者执行任意代码。
CVE-2010-3561:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103561
 
CORBA中ServerSocket类的特权接收方法允许接收来自任意主机的连接,攻击者可以利用漏洞绕过网络权限定义限制。
CVE-2010-3555:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103561
CNCVE-20103555
 
JDK Deployment组件存在未明安全漏洞。
CVE-2010-3556:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103561
CNCVE-20103555
CNCVE-20103556
 
JDK 2D组件存在未明安全漏洞。
CVE-2010-3557:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103561
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
 
Swing库存在安全漏洞,允许不可信应用程序修改部分JDK类的行为和状态。
CVE-2010-3558:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103561
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
 
JDK中的Java Web Start组件存在未明安全漏洞。
CVE-2010-3559:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103561
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
 
JDK中的Sound组件存在未明安全漏洞。
CVE-2010-3560:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103561
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
 
JDK中的Networking组件存在未明安全漏洞。
CVE-2010-3562:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103561
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103562
 
IndexColorModel中存在两次释放问题,可使不可信Applet或应用程序崩溃,以Applet或应用程序权限执行任意代码。
CVE-2010-3563:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103561
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103562
CNCVE-20103563
 
JDK Deployment组件存在未明安全漏洞。
CVE-2010-3565:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103561
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
 
imageio API中的JPEGImageWriter.writeImage不正确检查部分图像的元数据,允许攻击者以applet或应用程序权限执行任意代码。
CVE-2010-3566:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103561
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
 
OpenJDK ICC profile远程代码执行漏洞。
CVE-2010-3567:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103561
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
 
OpenJDK ICU Opentype布局引擎错误计算从右到左的文本字符数,可导致越界内存访问使应用程序崩溃。
CVE-2010-3568:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103561
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
 
对象反序列化存在竞争条件错误,允许不可信Applet或应用程序提权。
CVE-2010-3569:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103561
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
 
可诱使序列化API的defaultReadObject方法多次设置volatile字段。
CVE-2010-3570:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103561
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
 
JDK Deployment Toolkit工具存在安全漏洞。
CVE-2010-3571:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103561
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
 
JDK 2D组件存在安全漏洞。
CVE-2010-3572:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103561
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
 
JDK sound组件存在安全漏洞。
CVE-2010-3574:
CNCVE ID:CNCVE-20093555
CNCVE-20101321
CNCVE-20103541
CNCVE-20103548
CNCVE-20103549
CNCVE-20103550
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103561
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103573
CNCVE-20103574
CNCVE-20093555
CNCVE-20101321
CNCVE-20103573
CNCVE-20103548
CNCVE-20103549
CNCVE-20103551
CNCVE-20103552
CNCVE-20103553
CNCVE-20103554
CNCVE-20103561
CNCVE-20103555
CNCVE-20103556
CNCVE-20103557
CNCVE-20103558
CNCVE-20103559
CNCVE-20103560
CNCVE-20103562
CNCVE-20103563
CNCVE-20103565
CNCVE-20103566
CNCVE-20103567
CNCVE-20103568
CNCVE-20103569
CNCVE-20103570
CNCVE-20103571
CNCVE-20103572
CNCVE-20103574
 
HttpURLConnection的不正确检查调用代码是否赋予"allowHttpTrace"权限,允许不可信代码建立HTTP TRACE请求。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html
 
漏洞提供者
Oracle

发表评论?

0 条评论。

发表评论