製品・ソフトウェアに関する情報

JVN脆弱性詳細

JDK、JRE および SDK の MessageDigest.isEqual 関数における HMAC ベースのデジタル署名の偽装および認証回避の脆弱性

Title	JDK、JRE および SDK の MessageDigest.isEqual 関数における HMAC ベースのデジタル署名の偽装および認証回避の脆弱性
Summary	JDK、JRE および SDK の MessageDigest.isEqual 関数には、HMAC ベースのデジタル署名の偽装および認証回避の脆弱性が存在します。本問題は、Bug ID：6863503 の問題です。
Possible impacts	リモートの攻撃者により、ヒープベースのバッファオーバーフローを誘発する JPEG ファイルの大きなサブサンプル領域を介して、任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 5, 2009, midnight
Registration Date	Dec. 28, 2009, 11:34 a.m.
Last Update	Feb. 24, 2010, 12:24 p.m.

CVSS2.0 : 警告
Score	5
Vector	AV:N/AC:L/Au:N/C:N/I:P/A:N

Affected System

サン・マイクロシステムズ

JDK 5.0 Update 21 およびそれ以前

JDK 6 Update 16 およびそれ以前

JRE 1.3.1_26 およびそれ以前

JRE 1.4.2_23 およびそれ以前

JRE 5.0 Update 21 およびそれ以前

JRE 6 Update 16 およびそれ以前

SDK 1.3.1_26 およびそれ以前

SDK 1.4.2_23 およびそれ以前

レッドハット

Red Hat Enterprise Linux Extras 3 extras

Red Hat Enterprise Linux Extras 4 extras

Red Hat Enterprise Linux Extras 4.8.z extras

RHEL Desktop Supplementary 5 (client)

RHEL Supplementary 5 (server)

RHEL Supplementary EUS 5.4.z (server)

ヒューレット・パッカード

HP-UX 11.11

HP-UX 11.23

HP-UX 11.31

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

アップル

Apple Mac OS X v10.5.8

Apple Mac OS X v10.6.2 以降

Apple Mac OS X Server v10.5.8

Apple Mac OS X Server v10.6.2 以降

VMware

VMware ESX 3.0.3

VMware ESX 3.5

VMware ESX 4.0

VMware Server 2.0

VMware vCenter 4.0

VMware VirtualCenter 2.0.2

VMware VirtualCenter 2.5

VMware vMA 4.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-3875	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3875
National Vulnerability Database (NVD)
2	CVE-2009-3875	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3875

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	Name	URL
Apple Security Updates
1	HT3969	http://support.apple.com/kb/HT3969
2	HT3970	http://support.apple.com/kb/HT3970
Apple セキュリティアップデート
3	HT3969	http://support.apple.com/kb/HT3969?viewlocale=ja_JP
4	HT3970	http://support.apple.com/kb/HT3970?viewlocale=ja_JP
Asianux Technical Support Network
5	jdk-1.6.0_17	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=772
HP Security Bulletin
6	HPSBUX02503	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01997760
MIRACLE LINUX アップデート情報
7	1818	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1818
Red Hat Security Advisory
8	RHSA-2009:1560	https://rhn.redhat.com/errata/RHSA-2009-1560.html
9	RHSA-2009:1571	https://rhn.redhat.com/errata/RHSA-2009-1571.html
10	RHSA-2009:1643	https://rhn.redhat.com/errata/RHSA-2009-1643.html
11	RHSA-2009:1647	https://rhn.redhat.com/errata/RHSA-2009-1647.html
12	RHSA-2009:1694	https://rhn.redhat.com/errata/RHSA-2009-1694.html
Sun Alert Notification
13	270475	http://sunsolve.sun.com/search/document.do?assetkey=1-66-270475-1
VMware Security Advisories
14	VMSA-2010-0002	http://www.vmware.com/security/advisories/VMSA-2010-0002.html
レッドハットセキュリティーアップデート
15	RHSA-2009:1560	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1560J.html
16	RHSA-2009:1571	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1571J.html
17	RHSA-2009:1643	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1643J.html
18	RHSA-2009:1647	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1647J.html

その他

No	Name	URL
Secunia Advisory
1	SA37231	http://secunia.com/advisories/37231
2	SA37581	http://secunia.com/advisories/37581
SecurityFocus
3	36881	http://www.securityfocus.com/bid/36881
VUPEN Security
4	VUPEN/ADV-2009-3131	http://www.vupen.com/english/advisories/2009/3131

Change Log

No	Changed Details	Date of change
0	[2009年12月28日] 掲載 [2010年02月24日] 影響を受けるシステム：VMware (VMSA-2010-0002) の情報を追加影響を受けるシステム：ヒューレット・パッカード (HPSBUX02503) の情報を追加ベンダ情報：VMware (VMSA-2010-0002) を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02503) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-3875

Summary	The MessageDigest.isEqual function in Java Runtime Environment (JRE) in Sun Java SE in JDK and JRE 5.0 before Update 22, JDK and JRE 6 before Update 17, SDK and JRE 1.3.x before 1.3.1_27, and SDK and JRE 1.4.x before 1.4.2_24 allows remote attackers to spoof HMAC-based digital signatures, and possibly bypass authentication, via unspecified vectors related to "timing attack vulnerabilities," aka Bug Id 6863503.
Publication Date	Nov. 6, 2009, 1:30 a.m.
Registration Date	Jan. 29, 2021, 1:25 p.m.
Last Update	Oct. 31, 2018, 1:26 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:sun:jdk:1.5.0:update1::::::
cpe:2.3:a:sun:jdk:1.5.0:update10::::::
cpe:2.3:a:sun:jdk:1.5.0:update11::::::
cpe:2.3:a:sun:jdk:1.5.0:update11_b03::::::
cpe:2.3:a:sun:jdk:1.5.0:update12::::::
cpe:2.3:a:sun:jdk:1.5.0:update13::::::
cpe:2.3:a:sun:jdk:1.5.0:update14::::::
cpe:2.3:a:sun:jdk:1.5.0:update15::::::
cpe:2.3:a:sun:jdk:1.5.0:update16::::::
cpe:2.3:a:sun:jdk:1.5.0:update17::::::
cpe:2.3:a:sun:jdk:1.5.0:update18::::::
cpe:2.3:a:sun:jdk:1.5.0:update19::::::
cpe:2.3:a:sun:jdk:1.5.0:update2::::::
cpe:2.3:a:sun:jdk:1.5.0:update20::::::
cpe:2.3:a:sun:jdk:1.5.0:update21::::::
cpe:2.3:a:sun:jdk:1.5.0:update3::::::
cpe:2.3:a:sun:jdk:1.5.0:update4::::::
cpe:2.3:a:sun:jdk:1.5.0:update5::::::
cpe:2.3:a:sun:jdk:1.5.0:update6::::::
cpe:2.3:a:sun:jdk:1.5.0:update7::::::
cpe:2.3:a:sun:jdk:1.5.0:update7_b03::::::
cpe:2.3:a:sun:jdk:1.5.0:update8::::::
cpe:2.3:a:sun:jdk:1.5.0:update9::::::
cpe:2.3:a:sun:jdk:1.6.0:update1::::::
cpe:2.3:a:sun:jdk:1.6.0:update10::::::
cpe:2.3:a:sun:jdk:1.6.0:update11::::::
cpe:2.3:a:sun:jdk:1.6.0:update12::::::
cpe:2.3:a:sun:jdk:1.6.0:update13::::::
cpe:2.3:a:sun:jdk:1.6.0:update14::::::
cpe:2.3:a:sun:jdk:1.6.0:update15::::::
cpe:2.3:a:sun:jdk:1.6.0:update16::::::
cpe:2.3:a:sun:jdk:1.6.0:update2::::::
cpe:2.3:a:sun:jdk:1.6.0:update3::::::
cpe:2.3:a:sun:jdk:1.6.0:update4::::::
cpe:2.3:a:sun:jdk:1.6.0:update5::::::
cpe:2.3:a:sun:jdk:1.6.0:update6::::::
cpe:2.3:a:sun:jdk:1.6.0:update7::::::
cpe:2.3:a:sun:jdk:1.6.0:update8::::::
cpe:2.3:a:sun:jdk:1.6.0:update9::::::
cpe:2.3:a:sun:jre:1.4.2_1:::::::*
cpe:2.3:a:sun:jre:1.4.2_02:::::::*
cpe:2.3:a:sun:jre:1.4.2_2:::::::*
cpe:2.3:a:sun:jre:1.4.2_03:::::::*
cpe:2.3:a:sun:jre:1.4.2_3:::::::*
cpe:2.3:a:sun:jre:1.4.2_04:::::::*
cpe:2.3:a:sun:jre:1.4.2_4:::::::*
cpe:2.3:a:sun:jre:1.4.2_05:::::::*
cpe:2.3:a:sun:jre:1.4.2_5:::::::*
cpe:2.3:a:sun:jre:1.4.2_06:::::::*
cpe:2.3:a:sun:jre:1.4.2_6:::::::*
cpe:2.3:a:sun:jre:1.4.2_07:::::::*
cpe:2.3:a:sun:jre:1.4.2_7:::::::*
cpe:2.3:a:sun:jre:1.4.2_08:::::::*
cpe:2.3:a:sun:jre:1.4.2_8:::::::*
cpe:2.3:a:sun:jre:1.4.2_09:::::::*
cpe:2.3:a:sun:jre:1.4.2_9:::::::*
cpe:2.3:a:sun:jre:1.4.2_10:::::::*
cpe:2.3:a:sun:jre:1.4.2_11:::::::*
cpe:2.3:a:sun:jre:1.4.2_12:::::::*
cpe:2.3:a:sun:jre:1.4.2_13:::::::*
cpe:2.3:a:sun:jre:1.4.2_14:::::::*
cpe:2.3:a:sun:jre:1.4.2_15:::::::*
cpe:2.3:a:sun:jre:1.4.2_16:::::::*
cpe:2.3:a:sun:jre:1.4.2_17:::::::*
cpe:2.3:a:sun:jre:1.4.2_18:::::::*
cpe:2.3:a:sun:jre:1.4.2_19:::::::*
cpe:2.3:a:sun:jre:1.4.2_20:::::::*
cpe:2.3:a:sun:jre:1.4.2_21:::::::*
cpe:2.3:a:sun:jre:1.4.2_22:::::::*
cpe:2.3:a:sun:jre:1.4.2_23:::::::*
cpe:2.3:a:sun:jre:1.5.0:update1::::::
cpe:2.3:a:sun:jre:1.5.0:update10::::::
cpe:2.3:a:sun:jre:1.5.0:update11::::::
cpe:2.3:a:sun:jre:1.5.0:update12::::::
cpe:2.3:a:sun:jre:1.5.0:update13::::::
cpe:2.3:a:sun:jre:1.5.0:update14::::::
cpe:2.3:a:sun:jre:1.5.0:update15::::::
cpe:2.3:a:sun:jre:1.5.0:update16::::::
cpe:2.3:a:sun:jre:1.5.0:update17::::::
cpe:2.3:a:sun:jre:1.5.0:update18::::::
cpe:2.3:a:sun:jre:1.5.0:update19::::::
cpe:2.3:a:sun:jre:1.5.0:update2::::::
cpe:2.3:a:sun:jre:1.5.0:update20::::::
cpe:2.3:a:sun:jre:1.5.0:update21::::::
cpe:2.3:a:sun:jre:1.5.0:update3::::::
cpe:2.3:a:sun:jre:1.5.0:update4::::::
cpe:2.3:a:sun:jre:1.5.0:update5::::::
cpe:2.3:a:sun:jre:1.5.0:update6::::::
cpe:2.3:a:sun:jre:1.5.0:update7::::::
cpe:2.3:a:sun:jre:1.5.0:update8::::::
cpe:2.3:a:sun:jre:1.5.0:update9::::::
cpe:2.3:a:sun:jre:1.6.0:update10::::::
cpe:2.3:a:sun:jre:1.6.0:update11::::::
cpe:2.3:a:sun:jre:1.6.0:update12::::::
cpe:2.3:a:sun:jre:1.6.0:update13::::::
cpe:2.3:a:sun:jre:1.6.0:update14::::::
cpe:2.3:a:sun:jre:1.6.0:update15::::::
cpe:2.3:a:sun:jre:1.6.0:update16::::::
cpe:2.3:a:sun:jre:1.6.0:update4::::::
cpe:2.3:a:sun:jre:1.6.0:update5::::::
cpe:2.3:a:sun:jre:1.6.0:update6::::::
cpe:2.3:a:sun:jre:1.6.0:update7::::::
cpe:2.3:a:sun:jre:1.6.0:update8::::::
cpe:2.3:a:sun:jre:1.6.0:update9::::::
cpe:2.3:a:sun:jre:1.6.0:update_1::::::
cpe:2.3:a:sun:jre:1.6.0:update_2::::::
cpe:2.3:a:sun:jre:1.6.0:update_3::::::
cpe:2.3:a:sun:sdk:1.4.2_01:::::::*
cpe:2.3:a:sun:sdk:1.4.2_1:::::::*
cpe:2.3:a:sun:sdk:1.4.2_02:::::::*
cpe:2.3:a:sun:sdk:1.4.2_2:::::::*
cpe:2.3:a:sun:sdk:1.4.2_03:::::::*
cpe:2.3:a:sun:sdk:1.4.2_3:::::::*
cpe:2.3:a:sun:sdk:1.4.2_04:::::::*
cpe:2.3:a:sun:sdk:1.4.2_4:::::::*
cpe:2.3:a:sun:sdk:1.4.2_05:::::::*
cpe:2.3:a:sun:sdk:1.4.2_5:::::::*
cpe:2.3:a:sun:sdk:1.4.2_06:::::::*
cpe:2.3:a:sun:sdk:1.4.2_6:::::::*
cpe:2.3:a:sun:sdk:1.4.2_07:::::::*
cpe:2.3:a:sun:sdk:1.4.2_7:::::::*
cpe:2.3:a:sun:sdk:1.4.2_08:::::::*
cpe:2.3:a:sun:sdk:1.4.2_8:::::::*
cpe:2.3:a:sun:sdk:1.4.2_09:::::::*
cpe:2.3:a:sun:sdk:1.4.2_9:::::::*
cpe:2.3:a:sun:sdk:1.4.2_10:::::::*
cpe:2.3:a:sun:sdk:1.4.2_11:::::::*
cpe:2.3:a:sun:sdk:1.4.2_12:::::::*
cpe:2.3:a:sun:sdk:1.4.2_13:::::::*
cpe:2.3:a:sun:sdk:1.4.2_14:::::::*
cpe:2.3:a:sun:sdk:1.4.2_15:::::::*
cpe:2.3:a:sun:sdk:1.4.2_16:::::::*
cpe:2.3:a:sun:sdk:1.4.2_17:::::::*
cpe:2.3:a:sun:sdk:1.4.2_18:::::::*
cpe:2.3:a:sun:sdk:1.4.2_19:::::::*
cpe:2.3:a:sun:sdk:1.4.2_20:::::::*
cpe:2.3:a:sun:sdk:1.4.2_21:::::::*
cpe:2.3:a:sun:sdk:1.4.2_22:::::::*
cpe:2.3:a:sun:sdk:1.4.2_23:::::::*
execution environment
1	cpe:2.3:o:linux:linux_kernel::::::::
2	cpe:2.3:o:microsoft:windows::::::::
3	cpe:2.3:o:sun:solaris::::::::

Configuration2		or higher	or less	more than	less than
cpe:2.3:a:sun:jre:1.3.1_01:::::::*
cpe:2.3:a:sun:jre:1.3.1_1:::::::*
cpe:2.3:a:sun:jre:1.3.1_01a:::::::*
cpe:2.3:a:sun:jre:1.3.1_02:::::::*
cpe:2.3:a:sun:jre:1.3.1_2:::::::*
cpe:2.3:a:sun:jre:1.3.1_03:::::::*
cpe:2.3:a:sun:jre:1.3.1_3:::::::*
cpe:2.3:a:sun:jre:1.3.1_04:::::::*
cpe:2.3:a:sun:jre:1.3.1_4:::::::*
cpe:2.3:a:sun:jre:1.3.1_05:::::::*
cpe:2.3:a:sun:jre:1.3.1_5:::::::*
cpe:2.3:a:sun:jre:1.3.1_06:::::::*
cpe:2.3:a:sun:jre:1.3.1_6:::::::*
cpe:2.3:a:sun:jre:1.3.1_07:::::::*
cpe:2.3:a:sun:jre:1.3.1_7:::::::*
cpe:2.3:a:sun:jre:1.3.1_08:::::::*
cpe:2.3:a:sun:jre:1.3.1_8:::::::*
cpe:2.3:a:sun:jre:1.3.1_09:::::::*
cpe:2.3:a:sun:jre:1.3.1_9:::::::*
cpe:2.3:a:sun:jre:1.3.1_10:::::::*
cpe:2.3:a:sun:jre:1.3.1_11:::::::*
cpe:2.3:a:sun:jre:1.3.1_12:::::::*
cpe:2.3:a:sun:jre:1.3.1_13:::::::*
cpe:2.3:a:sun:jre:1.3.1_14:::::::*
cpe:2.3:a:sun:jre:1.3.1_15:::::::*
cpe:2.3:a:sun:jre:1.3.1_16:::::::*
cpe:2.3:a:sun:jre:1.3.1_17:::::::*
cpe:2.3:a:sun:jre:1.3.1_18:::::::*
cpe:2.3:a:sun:jre:1.3.1_19:::::::*
cpe:2.3:a:sun:jre:1.3.1_20:::::::*
cpe:2.3:a:sun:jre:1.3.1_21:::::::*
cpe:2.3:a:sun:jre:1.3.1_22:::::::*
cpe:2.3:a:sun:jre:1.3.1_23:::::::*
cpe:2.3:a:sun:jre:1.3.1_24:::::::*
cpe:2.3:a:sun:jre:1.3.1_25:::::::*
cpe:2.3:a:sun:sdk:1.3.1_01:::::::*
cpe:2.3:a:sun:sdk:1.3.1_01a:::::::*
cpe:2.3:a:sun:sdk:1.3.1_02:::::::*
cpe:2.3:a:sun:sdk:1.3.1_2:::::::*
cpe:2.3:a:sun:sdk:1.3.1_03:::::::*
cpe:2.3:a:sun:sdk:1.3.1_3:::::::*
cpe:2.3:a:sun:sdk:1.3.1_04:::::::*
cpe:2.3:a:sun:sdk:1.3.1_4:::::::*
cpe:2.3:a:sun:sdk:1.3.1_05:::::::*
cpe:2.3:a:sun:sdk:1.3.1_5:::::::*
cpe:2.3:a:sun:sdk:1.3.1_06:::::::*
cpe:2.3:a:sun:sdk:1.3.1_6:::::::*
cpe:2.3:a:sun:sdk:1.3.1_07:::::::*
cpe:2.3:a:sun:sdk:1.3.1_7:::::::*
cpe:2.3:a:sun:sdk:1.3.1_08:::::::*
cpe:2.3:a:sun:sdk:1.3.1_8:::::::*
cpe:2.3:a:sun:sdk:1.3.1_09:::::::*
cpe:2.3:a:sun:sdk:1.3.1_9:::::::*
cpe:2.3:a:sun:sdk:1.3.1_10:::::::*
cpe:2.3:a:sun:sdk:1.3.1_11:::::::*
cpe:2.3:a:sun:sdk:1.3.1_12:::::::*
cpe:2.3:a:sun:sdk:1.3.1_13:::::::*
cpe:2.3:a:sun:sdk:1.3.1_14:::::::*
cpe:2.3:a:sun:sdk:1.3.1_15:::::::*
cpe:2.3:a:sun:sdk:1.3.1_16:::::::*
cpe:2.3:a:sun:sdk:1.3.1_17:::::::*
cpe:2.3:a:sun:sdk:1.3.1_18:::::::*
cpe:2.3:a:sun:sdk:1.3.1_19:::::::*
cpe:2.3:a:sun:sdk:1.3.1_20:::::::*
cpe:2.3:a:sun:sdk:1.3.1_21:::::::*
cpe:2.3:a:sun:sdk:1.3.1_22:::::::*
cpe:2.3:a:sun:sdk:1.3.1_23:::::::*
cpe:2.3:a:sun:sdk:1.3.1_24:::::::*
cpe:2.3:a:sun:sdk:1.3.1_25:::::::*
execution environment
1	cpe:2.3:o:microsoft:windows::::::::

Related information, measures and tools

No	URL	refsource	タグ
1	http://java.sun.com/javase/6/webnotes/6u17.html	CONFIRM
2	http://lists.apple.com/archives/security-announce/2009/Dec/msg00000.html	APPLE
3	http://lists.apple.com/archives/security-announce/2009/Dec/msg00001.html	APPLE
4	http://lists.opensuse.org/opensuse-security-announce/2009-11/msg00010.html	SUSE
5	http://marc.info/?l=bugtraq&m=126566824131534&w=2	HP
6	http://marc.info/?l=bugtraq&m=131593453929393&w=2	HP
7	http://marc.info/?l=bugtraq&m=134254866602253&w=2	HP
8	http://secunia.com/advisories/37231	SECUNIA	Vendor Advisory
9	http://secunia.com/advisories/37239	SECUNIA
10	http://secunia.com/advisories/37386	SECUNIA
11	http://secunia.com/advisories/37581	SECUNIA
12	http://secunia.com/advisories/37841	SECUNIA
13	http://security.gentoo.org/glsa/glsa-200911-02.xml	GENTOO
14	http://sunsolve.sun.com/search/document.do?assetkey=1-66-270475-1	SUNALERT	Patch Vendor Advisory
15	http://support.apple.com/kb/HT3969	CONFIRM
16	http://support.apple.com/kb/HT3970	CONFIRM
17	http://www.mandriva.com/security/advisories?name=MDVSA-2010:084	MANDRIVA
18	http://www.oracle.com/technetwork/topics/security/cpujan2010-084891.html	CONFIRM
19	http://www.redhat.com/support/errata/RHSA-2009-1694.html	REDHAT
20	http://www.securityfocus.com/bid/36881	BID
21	http://www.vupen.com/english/advisories/2009/3131	VUPEN	Vendor Advisory
22	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11847	OVAL
23	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12112	OVAL
24	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7549	OVAL
25	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7913	OVAL

Common Vulnerabilities List

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:sun:jdk:1.5.0:update1::::::
cpe:2.3:a:sun:jdk:1.5.0:update10::::::
cpe:2.3:a:sun:jdk:1.5.0:update11::::::
cpe:2.3:a:sun:jdk:1.5.0:update11_b03::::::
cpe:2.3:a:sun:jdk:1.5.0:update12::::::
cpe:2.3:a:sun:jdk:1.5.0:update13::::::
cpe:2.3:a:sun:jdk:1.5.0:update14::::::
cpe:2.3:a:sun:jdk:1.5.0:update15::::::
cpe:2.3:a:sun:jdk:1.5.0:update16::::::
cpe:2.3:a:sun:jdk:1.5.0:update17::::::
cpe:2.3:a:sun:jdk:1.5.0:update18::::::
cpe:2.3:a:sun:jdk:1.5.0:update19::::::
cpe:2.3:a:sun:jdk:1.5.0:update2::::::
cpe:2.3:a:sun:jdk:1.5.0:update20::::::
cpe:2.3:a:sun:jdk:1.5.0:update21::::::
cpe:2.3:a:sun:jdk:1.5.0:update3::::::
cpe:2.3:a:sun:jdk:1.5.0:update4::::::
cpe:2.3:a:sun:jdk:1.5.0:update5::::::
cpe:2.3:a:sun:jdk:1.5.0:update6::::::
cpe:2.3:a:sun:jdk:1.5.0:update7::::::
cpe:2.3:a:sun:jdk:1.5.0:update7_b03::::::
cpe:2.3:a:sun:jdk:1.5.0:update8::::::
cpe:2.3:a:sun:jdk:1.5.0:update9::::::
cpe:2.3:a:sun:jdk:1.6.0:update1::::::
cpe:2.3:a:sun:jdk:1.6.0:update10::::::
cpe:2.3:a:sun:jdk:1.6.0:update11::::::
cpe:2.3:a:sun:jdk:1.6.0:update12::::::
cpe:2.3:a:sun:jdk:1.6.0:update13::::::
cpe:2.3:a:sun:jdk:1.6.0:update14::::::
cpe:2.3:a:sun:jdk:1.6.0:update15::::::
cpe:2.3:a:sun:jdk:1.6.0:update16::::::
cpe:2.3:a:sun:jdk:1.6.0:update2::::::
cpe:2.3:a:sun:jdk:1.6.0:update3::::::
cpe:2.3:a:sun:jdk:1.6.0:update4::::::
cpe:2.3:a:sun:jdk:1.6.0:update5::::::
cpe:2.3:a:sun:jdk:1.6.0:update6::::::
cpe:2.3:a:sun:jdk:1.6.0:update7::::::
cpe:2.3:a:sun:jdk:1.6.0:update8::::::
cpe:2.3:a:sun:jdk:1.6.0:update9::::::
cpe:2.3:a:sun:jre:1.4.2_1:::::::*
cpe:2.3:a:sun:jre:1.4.2_02:::::::*
cpe:2.3:a:sun:jre:1.4.2_2:::::::*
cpe:2.3:a:sun:jre:1.4.2_03:::::::*
cpe:2.3:a:sun:jre:1.4.2_3:::::::*
cpe:2.3:a:sun:jre:1.4.2_04:::::::*
cpe:2.3:a:sun:jre:1.4.2_4:::::::*
cpe:2.3:a:sun:jre:1.4.2_05:::::::*
cpe:2.3:a:sun:jre:1.4.2_5:::::::*
cpe:2.3:a:sun:jre:1.4.2_06:::::::*
cpe:2.3:a:sun:jre:1.4.2_6:::::::*
cpe:2.3:a:sun:jre:1.4.2_07:::::::*
cpe:2.3:a:sun:jre:1.4.2_7:::::::*
cpe:2.3:a:sun:jre:1.4.2_08:::::::*
cpe:2.3:a:sun:jre:1.4.2_8:::::::*
cpe:2.3:a:sun:jre:1.4.2_09:::::::*
cpe:2.3:a:sun:jre:1.4.2_9:::::::*
cpe:2.3:a:sun:jre:1.4.2_10:::::::*
cpe:2.3:a:sun:jre:1.4.2_11:::::::*
cpe:2.3:a:sun:jre:1.4.2_12:::::::*
cpe:2.3:a:sun:jre:1.4.2_13:::::::*
cpe:2.3:a:sun:jre:1.4.2_14:::::::*
cpe:2.3:a:sun:jre:1.4.2_15:::::::*
cpe:2.3:a:sun:jre:1.4.2_16:::::::*
cpe:2.3:a:sun:jre:1.4.2_17:::::::*
cpe:2.3:a:sun:jre:1.4.2_18:::::::*
cpe:2.3:a:sun:jre:1.4.2_19:::::::*
cpe:2.3:a:sun:jre:1.4.2_20:::::::*
cpe:2.3:a:sun:jre:1.4.2_21:::::::*
cpe:2.3:a:sun:jre:1.4.2_22:::::::*
cpe:2.3:a:sun:jre:1.4.2_23:::::::*
cpe:2.3:a:sun:jre:1.5.0:update1::::::
cpe:2.3:a:sun:jre:1.5.0:update10::::::
cpe:2.3:a:sun:jre:1.5.0:update11::::::
cpe:2.3:a:sun:jre:1.5.0:update12::::::
cpe:2.3:a:sun:jre:1.5.0:update13::::::
cpe:2.3:a:sun:jre:1.5.0:update14::::::
cpe:2.3:a:sun:jre:1.5.0:update15::::::
cpe:2.3:a:sun:jre:1.5.0:update16::::::
cpe:2.3:a:sun:jre:1.5.0:update17::::::
cpe:2.3:a:sun:jre:1.5.0:update18::::::
cpe:2.3:a:sun:jre:1.5.0:update19::::::
cpe:2.3:a:sun:jre:1.5.0:update2::::::
cpe:2.3:a:sun:jre:1.5.0:update20::::::
cpe:2.3:a:sun:jre:1.5.0:update21::::::
cpe:2.3:a:sun:jre:1.5.0:update3::::::
cpe:2.3:a:sun:jre:1.5.0:update4::::::
cpe:2.3:a:sun:jre:1.5.0:update5::::::
cpe:2.3:a:sun:jre:1.5.0:update6::::::
cpe:2.3:a:sun:jre:1.5.0:update7::::::
cpe:2.3:a:sun:jre:1.5.0:update8::::::
cpe:2.3:a:sun:jre:1.5.0:update9::::::
cpe:2.3:a:sun:jre:1.6.0:update10::::::
cpe:2.3:a:sun:jre:1.6.0:update11::::::
cpe:2.3:a:sun:jre:1.6.0:update12::::::
cpe:2.3:a:sun:jre:1.6.0:update13::::::
cpe:2.3:a:sun:jre:1.6.0:update14::::::
cpe:2.3:a:sun:jre:1.6.0:update15::::::
cpe:2.3:a:sun:jre:1.6.0:update16::::::
cpe:2.3:a:sun:jre:1.6.0:update4::::::
cpe:2.3:a:sun:jre:1.6.0:update5::::::
cpe:2.3:a:sun:jre:1.6.0:update6::::::
cpe:2.3:a:sun:jre:1.6.0:update7::::::
cpe:2.3:a:sun:jre:1.6.0:update8::::::
cpe:2.3:a:sun:jre:1.6.0:update9::::::
cpe:2.3:a:sun:jre:1.6.0:update_1::::::
cpe:2.3:a:sun:jre:1.6.0:update_2::::::
cpe:2.3:a:sun:jre:1.6.0:update_3::::::
cpe:2.3:a:sun:sdk:1.4.2_01:::::::*
cpe:2.3:a:sun:sdk:1.4.2_1:::::::*
cpe:2.3:a:sun:sdk:1.4.2_02:::::::*
cpe:2.3:a:sun:sdk:1.4.2_2:::::::*
cpe:2.3:a:sun:sdk:1.4.2_03:::::::*
cpe:2.3:a:sun:sdk:1.4.2_3:::::::*
cpe:2.3:a:sun:sdk:1.4.2_04:::::::*
cpe:2.3:a:sun:sdk:1.4.2_4:::::::*
cpe:2.3:a:sun:sdk:1.4.2_05:::::::*
cpe:2.3:a:sun:sdk:1.4.2_5:::::::*
cpe:2.3:a:sun:sdk:1.4.2_06:::::::*
cpe:2.3:a:sun:sdk:1.4.2_6:::::::*
cpe:2.3:a:sun:sdk:1.4.2_07:::::::*
cpe:2.3:a:sun:sdk:1.4.2_7:::::::*
cpe:2.3:a:sun:sdk:1.4.2_08:::::::*
cpe:2.3:a:sun:sdk:1.4.2_8:::::::*
cpe:2.3:a:sun:sdk:1.4.2_09:::::::*
cpe:2.3:a:sun:sdk:1.4.2_9:::::::*
cpe:2.3:a:sun:sdk:1.4.2_10:::::::*
cpe:2.3:a:sun:sdk:1.4.2_11:::::::*
cpe:2.3:a:sun:sdk:1.4.2_12:::::::*
cpe:2.3:a:sun:sdk:1.4.2_13:::::::*
cpe:2.3:a:sun:sdk:1.4.2_14:::::::*
cpe:2.3:a:sun:sdk:1.4.2_15:::::::*
cpe:2.3:a:sun:sdk:1.4.2_16:::::::*
cpe:2.3:a:sun:sdk:1.4.2_17:::::::*
cpe:2.3:a:sun:sdk:1.4.2_18:::::::*
cpe:2.3:a:sun:sdk:1.4.2_19:::::::*
cpe:2.3:a:sun:sdk:1.4.2_20:::::::*
cpe:2.3:a:sun:sdk:1.4.2_21:::::::*
cpe:2.3:a:sun:sdk:1.4.2_22:::::::*
cpe:2.3:a:sun:sdk:1.4.2_23:::::::*
execution environment
1	cpe:2.3:o:linux:linux_kernel::::::::
2	cpe:2.3:o:microsoft:windows::::::::
3	cpe:2.3:o:sun:solaris::::::::

Configuration2		or higher	or less	more than	less than
cpe:2.3:a:sun:jre:1.3.1_01:::::::*
cpe:2.3:a:sun:jre:1.3.1_1:::::::*
cpe:2.3:a:sun:jre:1.3.1_01a:::::::*
cpe:2.3:a:sun:jre:1.3.1_02:::::::*
cpe:2.3:a:sun:jre:1.3.1_2:::::::*
cpe:2.3:a:sun:jre:1.3.1_03:::::::*
cpe:2.3:a:sun:jre:1.3.1_3:::::::*
cpe:2.3:a:sun:jre:1.3.1_04:::::::*
cpe:2.3:a:sun:jre:1.3.1_4:::::::*
cpe:2.3:a:sun:jre:1.3.1_05:::::::*
cpe:2.3:a:sun:jre:1.3.1_5:::::::*
cpe:2.3:a:sun:jre:1.3.1_06:::::::*
cpe:2.3:a:sun:jre:1.3.1_6:::::::*
cpe:2.3:a:sun:jre:1.3.1_07:::::::*
cpe:2.3:a:sun:jre:1.3.1_7:::::::*
cpe:2.3:a:sun:jre:1.3.1_08:::::::*
cpe:2.3:a:sun:jre:1.3.1_8:::::::*
cpe:2.3:a:sun:jre:1.3.1_09:::::::*
cpe:2.3:a:sun:jre:1.3.1_9:::::::*
cpe:2.3:a:sun:jre:1.3.1_10:::::::*
cpe:2.3:a:sun:jre:1.3.1_11:::::::*
cpe:2.3:a:sun:jre:1.3.1_12:::::::*
cpe:2.3:a:sun:jre:1.3.1_13:::::::*
cpe:2.3:a:sun:jre:1.3.1_14:::::::*
cpe:2.3:a:sun:jre:1.3.1_15:::::::*
cpe:2.3:a:sun:jre:1.3.1_16:::::::*
cpe:2.3:a:sun:jre:1.3.1_17:::::::*
cpe:2.3:a:sun:jre:1.3.1_18:::::::*
cpe:2.3:a:sun:jre:1.3.1_19:::::::*
cpe:2.3:a:sun:jre:1.3.1_20:::::::*
cpe:2.3:a:sun:jre:1.3.1_21:::::::*
cpe:2.3:a:sun:jre:1.3.1_22:::::::*
cpe:2.3:a:sun:jre:1.3.1_23:::::::*
cpe:2.3:a:sun:jre:1.3.1_24:::::::*
cpe:2.3:a:sun:jre:1.3.1_25:::::::*
cpe:2.3:a:sun:sdk:1.3.1_01:::::::*
cpe:2.3:a:sun:sdk:1.3.1_01a:::::::*
cpe:2.3:a:sun:sdk:1.3.1_02:::::::*
cpe:2.3:a:sun:sdk:1.3.1_2:::::::*
cpe:2.3:a:sun:sdk:1.3.1_03:::::::*
cpe:2.3:a:sun:sdk:1.3.1_3:::::::*
cpe:2.3:a:sun:sdk:1.3.1_04:::::::*
cpe:2.3:a:sun:sdk:1.3.1_4:::::::*
cpe:2.3:a:sun:sdk:1.3.1_05:::::::*
cpe:2.3:a:sun:sdk:1.3.1_5:::::::*
cpe:2.3:a:sun:sdk:1.3.1_06:::::::*
cpe:2.3:a:sun:sdk:1.3.1_6:::::::*
cpe:2.3:a:sun:sdk:1.3.1_07:::::::*
cpe:2.3:a:sun:sdk:1.3.1_7:::::::*
cpe:2.3:a:sun:sdk:1.3.1_08:::::::*
cpe:2.3:a:sun:sdk:1.3.1_8:::::::*
cpe:2.3:a:sun:sdk:1.3.1_09:::::::*
cpe:2.3:a:sun:sdk:1.3.1_9:::::::*
cpe:2.3:a:sun:sdk:1.3.1_10:::::::*
cpe:2.3:a:sun:sdk:1.3.1_11:::::::*
cpe:2.3:a:sun:sdk:1.3.1_12:::::::*
cpe:2.3:a:sun:sdk:1.3.1_13:::::::*
cpe:2.3:a:sun:sdk:1.3.1_14:::::::*
cpe:2.3:a:sun:sdk:1.3.1_15:::::::*
cpe:2.3:a:sun:sdk:1.3.1_16:::::::*
cpe:2.3:a:sun:sdk:1.3.1_17:::::::*
cpe:2.3:a:sun:sdk:1.3.1_18:::::::*
cpe:2.3:a:sun:sdk:1.3.1_19:::::::*
cpe:2.3:a:sun:sdk:1.3.1_20:::::::*
cpe:2.3:a:sun:sdk:1.3.1_21:::::::*
cpe:2.3:a:sun:sdk:1.3.1_22:::::::*
cpe:2.3:a:sun:sdk:1.3.1_23:::::::*
cpe:2.3:a:sun:sdk:1.3.1_24:::::::*
cpe:2.3:a:sun:sdk:1.3.1_25:::::::*
execution environment
1	cpe:2.3:o:microsoft:windows::::::::