ГлавнаяБаза уязвимостей БДУ → BDU:2014-00476
9.3высокая

BDU:2014-00476 (CVE-2014-0424)

Уязвимость средства разработки приложений Java Development Kit, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность данных
Опубликовано: 2016-07-05
Описание

Уязвимость средства разработки приложений Java Development Kit, связанная с подкомпонентами программы. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность данных, используя подкомпонент 2D

Затрагиваемое ПО и версии
Java Development Kit (1.6.0 update 65)Java Development Kit (1.7.0 update 45)Java Development Kit (1.5.0 update 55)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию программного обеспечения. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0424http://secunia.com/advisories/56485http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html#AppendixJAVAhttp://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html#JAVA
Проверьте безопасность своего сайта и почты → Полная проверка домена