ГлавнаяБаза уязвимостей БДУ → BDU:2015-00532
5средняя

BDU:2015-00532 (CVE-2013-6954)

Уязвимость программной платформы Java Platform, позволяющая удаленному нарушителю нарушить доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость в функции png_do_expand_palette в libpng позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы приложения) при помощи блока данных PLTE из нулевых байтов или нулевой палитры. Данная уязвимость связана с pngrtran.c и pngset.c

Затрагиваемое ПО и версии
Java Platform (от 6 SE до 6 U71 SE включительно)Java Platform (от 7 SE до 7 U51 включительно)Java Platform (SE 8)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http: //www.oracle.com/technetwork/java/javase/downloads/index.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6954http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.htmlhttp://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixJAVA
Проверьте безопасность своего сайта и почты → Полная проверка домена