| Title | IcedTea-Web プラグインにおける重要な情報を取得される脆弱性 |
|---|---|
| Summary | IcedTea-Web プラグインは、同じコードベースパスを持つ異なるドメインからのアプレットに対して同じクラスローダを使用するため、重要な情報を取得される、または他のアプレットを変更される脆弱性が存在します。 |
| Possible impacts | 第三者により、巧妙に細工されたアプレットを介して、重要な情報を取得される、または他のアプレットを変更される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | April 17, 2013, midnight |
| Registration Date | May 1, 2013, 4:43 p.m. |
| Last Update | July 2, 2013, 3:56 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:N |
| レッドハット |
| IcedTea-Web 1.2.3 未満 |
| IcedTea-Web 1.3.2 未満の 1.3.x |
| Novell |
| openSUSE 12.2 |
| Canonical |
| Ubuntu 10.04 LTS |
| Ubuntu 11.10 |
| Ubuntu 12.04 LTS |
| Ubuntu 12.10 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年05月01日] 掲載 [2013年05月21日] ベンダ情報:openSUSE(openSUSE-SU-2013:0735) を追加 [2013年06月20日] ベンダ情報:openSUSE (SUSE-SU-2013:0851) を追加 ベンダ情報:openSUSE (openSUSE-SU-2013:0826) を追加 [2013年07月02日] ベンダ情報:openSUSE (openSUSE-SU-2013:0966) を追加 ベンダ情報:openSUSE (openSUSE-SU-2013:0897) を追加 ベンダ情報:openSUSE (openSUSE-SU-2013:0893) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The IcedTea-Web plugin before 1.2.3 and 1.3.x before 1.3.2 uses the same class loader for applets with the same codebase path but from different domains, which allows remote attackers to obtain sensitive information or possibly alter other applets via a crafted applet. |
|---|---|
| Publication Date | April 30, 2013, 7:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:37 p.m. |
| Last Update | Nov. 21, 2024, 10:50 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:redhat:icedtea-web:1.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:icedtea-web:1.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:icedtea-web:1.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:icedtea-web:1.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:icedtea-web:1.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:icedtea-web:1.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:icedtea-web:1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:icedtea-web:*:*:*:*:*:*:*:* | 1.2.2 | ||||
| cpe:2.3:a:redhat:icedtea-web:1.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:icedtea-web:1.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:icedtea-web:1.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:icedtea-web:1.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:icedtea-web:1.1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:icedtea-web:1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:icedtea-web:1.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:icedtea-web:1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:icedtea-web:1.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:icedtea-web:1.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:icedtea-web:1.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:icedtea-web:1.0:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:* | |||||