FileChannelImpl中的内存泄露

 
0 38
午夜里的布娃娃
2019-10-23 15:46

漏洞描写

Oracle java se的java se组件中的漏洞(子组件:库)。受影响的支持版本是java se:7u 201、8u 192和11.0.1;javase Embedded:8u 191。难以攻击的漏洞允许未经身份验证的攻击者通过多个协定进行网络访问,从而危及java se。成功的攻击需要来自攻击者之外的人工交互。对此漏洞的成功攻击可能致使对Javase可访问数据子集的未经授权的读取访问。注意:此漏洞适用于Java部署,一般是在running sandboxed Java Web Start applications或sandboxed Java applets(在java se 8中)的客户端中,这些客户端加载和运行不受信任的代码(例如来自Internet的代码),并依赖Java sandbox 来保证安全性。此漏洞不适用于只加载和运行可信代码(例如由管理员安装的代码)的java部署(通常在服务器中)。CVSS3.0基础得分3.1(机密性影响)。CVSS矢量:(cvss:3.0/av:n/ac:h/pr:n/ui:r/s:u/c:l/i:n/a:n). 

a5cf75bf0829f276b60bad0f.png 

基本信息

CVE编号: CVE-2019-2422

漏洞类型: 未知

危险等级: 低危

披露时间: 2019-01-16

修复建议

暂无

参考链接

http://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

http://www.securityfocus.com/bid/106596

https://security.netapp.com/advisory/ntap-20190118-0001/

https://usn.ubuntu.com/3875-1/

来源:阿里云漏洞公告

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:FileChannelImpl中的内存泄露
原文地址:https://aliyunnew.com/a/CVE-2019-2422.html
发布时间:2019-10-23 15:46
相关话题
没有相关话题
猜您喜欢
没有相关数据
回帖
  • 抢占沙发~~