Red Hat IcedTea-Web权限提升漏洞 CVE-2011-0706 CNNVD-201102-273

7.5 AV AC AU C I A
发布: 2011-02-19
修订: 2023-02-13

Oracle OpenJDK是美国甲骨文(Oracle)公司的一个Java平台的开源参考实现,它包含有Java SE、Java语言、JDK和JRE。 在OpenJDK Runtime Environment 1.6.0版本中使用的IcedTea-Web 1.0.1之前版本中的“JNLPClassLoader”类中存在权限许可和访问控制漏洞。远程攻击者可借助和多个签名者及“不恰当的安全描述符”分配有关的未知向量获取特权。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息