Red Hat IcedTea信息泄露漏洞 CVE-2010-3860 CNNVD-201012-099

5.0 AV AC AU C I A
发布: 2010-12-08
修订: 2014-10-04

IcedTea用开源实现去替换OpenJDK中那些非开源部分,并为当前缺乏平台移植性OpenJDK提供可移植性,为java社区提供一个完整的开源工具链及代码库。 基于OpenJDK 6的IcedTea 1.7.6之前的1.7.x版本,1.8.3之前的1.8.x版本,以及1.9.2之前的1.9.x版本声明多个敏感变量为公共变量。远程攻击者可利用该漏洞获取包含user.name,user.home,以及java.home系统属性的敏感信息,以及其他诸如安装目录下的敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息