製品・ソフトウェアに関する情報

JVN脆弱性詳細

JDK、JRE および SDK の MessageDigest.isEqual 関数における HMAC ベースのデジタル署名の偽装および認証回避の脆弱性

タイトル	JDK、JRE および SDK の MessageDigest.isEqual 関数における HMAC ベースのデジタル署名の偽装および認証回避の脆弱性
概要	JDK、JRE および SDK の MessageDigest.isEqual 関数には、HMAC ベースのデジタル署名の偽装および認証回避の脆弱性が存在します。本問題は、Bug ID：6863503 の問題です。
想定される影響	リモートの攻撃者により、ヒープベースのバッファオーバーフローを誘発する JPEG ファイルの大きなサブサンプル領域を介して、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年11月5日0:00
登録日	2009年12月28日11:34
最終更新日	2010年2月24日12:24

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:P/A:N

影響を受けるシステム

サン・マイクロシステムズ

JDK 5.0 Update 21 およびそれ以前

JDK 6 Update 16 およびそれ以前

JRE 1.3.1_26 およびそれ以前

JRE 1.4.2_23 およびそれ以前

JRE 5.0 Update 21 およびそれ以前

JRE 6 Update 16 およびそれ以前

SDK 1.3.1_26 およびそれ以前

SDK 1.4.2_23 およびそれ以前

レッドハット

Red Hat Enterprise Linux Extras 3 extras

Red Hat Enterprise Linux Extras 4 extras

Red Hat Enterprise Linux Extras 4.8.z extras

RHEL Desktop Supplementary 5 (client)

RHEL Supplementary 5 (server)

RHEL Supplementary EUS 5.4.z (server)

ヒューレット・パッカード

HP-UX 11.11

HP-UX 11.23

HP-UX 11.31

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

アップル

Apple Mac OS X v10.5.8

Apple Mac OS X v10.6.2 以降

Apple Mac OS X Server v10.5.8

Apple Mac OS X Server v10.6.2 以降

VMware

VMware ESX 3.0.3

VMware ESX 3.5

VMware ESX 4.0

VMware Server 2.0

VMware vCenter 4.0

VMware VirtualCenter 2.0.2

VMware VirtualCenter 2.5

VMware vMA 4.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-3875	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3875
National Vulnerability Database (NVD)
2	CVE-2009-3875	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3875

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT3969	http://support.apple.com/kb/HT3969
2	HT3970	http://support.apple.com/kb/HT3970
Apple セキュリティアップデート
3	HT3969	http://support.apple.com/kb/HT3969?viewlocale=ja_JP
4	HT3970	http://support.apple.com/kb/HT3970?viewlocale=ja_JP
Asianux Technical Support Network
5	jdk-1.6.0_17	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=772
HP Security Bulletin
6	HPSBUX02503	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01997760
MIRACLE LINUX アップデート情報
7	1818	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1818
Red Hat Security Advisory
8	RHSA-2009:1560	https://rhn.redhat.com/errata/RHSA-2009-1560.html
9	RHSA-2009:1571	https://rhn.redhat.com/errata/RHSA-2009-1571.html
10	RHSA-2009:1643	https://rhn.redhat.com/errata/RHSA-2009-1643.html
11	RHSA-2009:1647	https://rhn.redhat.com/errata/RHSA-2009-1647.html
12	RHSA-2009:1694	https://rhn.redhat.com/errata/RHSA-2009-1694.html
Sun Alert Notification
13	270475	http://sunsolve.sun.com/search/document.do?assetkey=1-66-270475-1
VMware Security Advisories
14	VMSA-2010-0002	http://www.vmware.com/security/advisories/VMSA-2010-0002.html
レッドハットセキュリティーアップデート
15	RHSA-2009:1560	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1560J.html
16	RHSA-2009:1571	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1571J.html
17	RHSA-2009:1643	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1643J.html
18	RHSA-2009:1647	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-1647J.html

その他

No	名前	URL
Secunia Advisory
1	SA37231	http://secunia.com/advisories/37231
2	SA37581	http://secunia.com/advisories/37581
SecurityFocus
3	36881	http://www.securityfocus.com/bid/36881
VUPEN Security
4	VUPEN/ADV-2009-3131	http://www.vupen.com/english/advisories/2009/3131

変更履歴

No	変更内容	変更日
0	[2009年12月28日] 掲載 [2010年02月24日] 影響を受けるシステム：VMware (VMSA-2010-0002) の情報を追加影響を受けるシステム：ヒューレット・パッカード (HPSBUX02503) の情報を追加ベンダ情報：VMware (VMSA-2010-0002) を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02503) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-3875

概要	The MessageDigest.isEqual function in Java Runtime Environment (JRE) in Sun Java SE in JDK and JRE 5.0 before Update 22, JDK and JRE 6 before Update 17, SDK and JRE 1.3.x before 1.3.1_27, and SDK and JRE 1.4.x before 1.4.2_24 allows remote attackers to spoof HMAC-based digital signatures, and possibly bypass authentication, via unspecified vectors related to "timing attack vulnerabilities," aka Bug Id 6863503.
公表日	2009年11月6日1:30
登録日	2021年1月29日13:25
最終更新日	2018年10月31日1:26

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:sun:jdk:1.5.0:update1::::::
cpe:2.3:a:sun:jdk:1.5.0:update10::::::
cpe:2.3:a:sun:jdk:1.5.0:update11::::::
cpe:2.3:a:sun:jdk:1.5.0:update11_b03::::::
cpe:2.3:a:sun:jdk:1.5.0:update12::::::
cpe:2.3:a:sun:jdk:1.5.0:update13::::::
cpe:2.3:a:sun:jdk:1.5.0:update14::::::
cpe:2.3:a:sun:jdk:1.5.0:update15::::::
cpe:2.3:a:sun:jdk:1.5.0:update16::::::
cpe:2.3:a:sun:jdk:1.5.0:update17::::::
cpe:2.3:a:sun:jdk:1.5.0:update18::::::
cpe:2.3:a:sun:jdk:1.5.0:update19::::::
cpe:2.3:a:sun:jdk:1.5.0:update2::::::
cpe:2.3:a:sun:jdk:1.5.0:update20::::::
cpe:2.3:a:sun:jdk:1.5.0:update21::::::
cpe:2.3:a:sun:jdk:1.5.0:update3::::::
cpe:2.3:a:sun:jdk:1.5.0:update4::::::
cpe:2.3:a:sun:jdk:1.5.0:update5::::::
cpe:2.3:a:sun:jdk:1.5.0:update6::::::
cpe:2.3:a:sun:jdk:1.5.0:update7::::::
cpe:2.3:a:sun:jdk:1.5.0:update7_b03::::::
cpe:2.3:a:sun:jdk:1.5.0:update8::::::
cpe:2.3:a:sun:jdk:1.5.0:update9::::::
cpe:2.3:a:sun:jdk:1.6.0:update1::::::
cpe:2.3:a:sun:jdk:1.6.0:update10::::::
cpe:2.3:a:sun:jdk:1.6.0:update11::::::
cpe:2.3:a:sun:jdk:1.6.0:update12::::::
cpe:2.3:a:sun:jdk:1.6.0:update13::::::
cpe:2.3:a:sun:jdk:1.6.0:update14::::::
cpe:2.3:a:sun:jdk:1.6.0:update15::::::
cpe:2.3:a:sun:jdk:1.6.0:update16::::::
cpe:2.3:a:sun:jdk:1.6.0:update2::::::
cpe:2.3:a:sun:jdk:1.6.0:update3::::::
cpe:2.3:a:sun:jdk:1.6.0:update4::::::
cpe:2.3:a:sun:jdk:1.6.0:update5::::::
cpe:2.3:a:sun:jdk:1.6.0:update6::::::
cpe:2.3:a:sun:jdk:1.6.0:update7::::::
cpe:2.3:a:sun:jdk:1.6.0:update8::::::
cpe:2.3:a:sun:jdk:1.6.0:update9::::::
cpe:2.3:a:sun:jre:1.4.2_1:::::::*
cpe:2.3:a:sun:jre:1.4.2_02:::::::*
cpe:2.3:a:sun:jre:1.4.2_2:::::::*
cpe:2.3:a:sun:jre:1.4.2_03:::::::*
cpe:2.3:a:sun:jre:1.4.2_3:::::::*
cpe:2.3:a:sun:jre:1.4.2_04:::::::*
cpe:2.3:a:sun:jre:1.4.2_4:::::::*
cpe:2.3:a:sun:jre:1.4.2_05:::::::*
cpe:2.3:a:sun:jre:1.4.2_5:::::::*
cpe:2.3:a:sun:jre:1.4.2_06:::::::*
cpe:2.3:a:sun:jre:1.4.2_6:::::::*
cpe:2.3:a:sun:jre:1.4.2_07:::::::*
cpe:2.3:a:sun:jre:1.4.2_7:::::::*
cpe:2.3:a:sun:jre:1.4.2_08:::::::*
cpe:2.3:a:sun:jre:1.4.2_8:::::::*
cpe:2.3:a:sun:jre:1.4.2_09:::::::*
cpe:2.3:a:sun:jre:1.4.2_9:::::::*
cpe:2.3:a:sun:jre:1.4.2_10:::::::*
cpe:2.3:a:sun:jre:1.4.2_11:::::::*
cpe:2.3:a:sun:jre:1.4.2_12:::::::*
cpe:2.3:a:sun:jre:1.4.2_13:::::::*
cpe:2.3:a:sun:jre:1.4.2_14:::::::*
cpe:2.3:a:sun:jre:1.4.2_15:::::::*
cpe:2.3:a:sun:jre:1.4.2_16:::::::*
cpe:2.3:a:sun:jre:1.4.2_17:::::::*
cpe:2.3:a:sun:jre:1.4.2_18:::::::*
cpe:2.3:a:sun:jre:1.4.2_19:::::::*
cpe:2.3:a:sun:jre:1.4.2_20:::::::*
cpe:2.3:a:sun:jre:1.4.2_21:::::::*
cpe:2.3:a:sun:jre:1.4.2_22:::::::*
cpe:2.3:a:sun:jre:1.4.2_23:::::::*
cpe:2.3:a:sun:jre:1.5.0:update1::::::
cpe:2.3:a:sun:jre:1.5.0:update10::::::
cpe:2.3:a:sun:jre:1.5.0:update11::::::
cpe:2.3:a:sun:jre:1.5.0:update12::::::
cpe:2.3:a:sun:jre:1.5.0:update13::::::
cpe:2.3:a:sun:jre:1.5.0:update14::::::
cpe:2.3:a:sun:jre:1.5.0:update15::::::
cpe:2.3:a:sun:jre:1.5.0:update16::::::
cpe:2.3:a:sun:jre:1.5.0:update17::::::
cpe:2.3:a:sun:jre:1.5.0:update18::::::
cpe:2.3:a:sun:jre:1.5.0:update19::::::
cpe:2.3:a:sun:jre:1.5.0:update2::::::
cpe:2.3:a:sun:jre:1.5.0:update20::::::
cpe:2.3:a:sun:jre:1.5.0:update21::::::
cpe:2.3:a:sun:jre:1.5.0:update3::::::
cpe:2.3:a:sun:jre:1.5.0:update4::::::
cpe:2.3:a:sun:jre:1.5.0:update5::::::
cpe:2.3:a:sun:jre:1.5.0:update6::::::
cpe:2.3:a:sun:jre:1.5.0:update7::::::
cpe:2.3:a:sun:jre:1.5.0:update8::::::
cpe:2.3:a:sun:jre:1.5.0:update9::::::
cpe:2.3:a:sun:jre:1.6.0:update10::::::
cpe:2.3:a:sun:jre:1.6.0:update11::::::
cpe:2.3:a:sun:jre:1.6.0:update12::::::
cpe:2.3:a:sun:jre:1.6.0:update13::::::
cpe:2.3:a:sun:jre:1.6.0:update14::::::
cpe:2.3:a:sun:jre:1.6.0:update15::::::
cpe:2.3:a:sun:jre:1.6.0:update16::::::
cpe:2.3:a:sun:jre:1.6.0:update4::::::
cpe:2.3:a:sun:jre:1.6.0:update5::::::
cpe:2.3:a:sun:jre:1.6.0:update6::::::
cpe:2.3:a:sun:jre:1.6.0:update7::::::
cpe:2.3:a:sun:jre:1.6.0:update8::::::
cpe:2.3:a:sun:jre:1.6.0:update9::::::
cpe:2.3:a:sun:jre:1.6.0:update_1::::::
cpe:2.3:a:sun:jre:1.6.0:update_2::::::
cpe:2.3:a:sun:jre:1.6.0:update_3::::::
cpe:2.3:a:sun:sdk:1.4.2_01:::::::*
cpe:2.3:a:sun:sdk:1.4.2_1:::::::*
cpe:2.3:a:sun:sdk:1.4.2_02:::::::*
cpe:2.3:a:sun:sdk:1.4.2_2:::::::*
cpe:2.3:a:sun:sdk:1.4.2_03:::::::*
cpe:2.3:a:sun:sdk:1.4.2_3:::::::*
cpe:2.3:a:sun:sdk:1.4.2_04:::::::*
cpe:2.3:a:sun:sdk:1.4.2_4:::::::*
cpe:2.3:a:sun:sdk:1.4.2_05:::::::*
cpe:2.3:a:sun:sdk:1.4.2_5:::::::*
cpe:2.3:a:sun:sdk:1.4.2_06:::::::*
cpe:2.3:a:sun:sdk:1.4.2_6:::::::*
cpe:2.3:a:sun:sdk:1.4.2_07:::::::*
cpe:2.3:a:sun:sdk:1.4.2_7:::::::*
cpe:2.3:a:sun:sdk:1.4.2_08:::::::*
cpe:2.3:a:sun:sdk:1.4.2_8:::::::*
cpe:2.3:a:sun:sdk:1.4.2_09:::::::*
cpe:2.3:a:sun:sdk:1.4.2_9:::::::*
cpe:2.3:a:sun:sdk:1.4.2_10:::::::*
cpe:2.3:a:sun:sdk:1.4.2_11:::::::*
cpe:2.3:a:sun:sdk:1.4.2_12:::::::*
cpe:2.3:a:sun:sdk:1.4.2_13:::::::*
cpe:2.3:a:sun:sdk:1.4.2_14:::::::*
cpe:2.3:a:sun:sdk:1.4.2_15:::::::*
cpe:2.3:a:sun:sdk:1.4.2_16:::::::*
cpe:2.3:a:sun:sdk:1.4.2_17:::::::*
cpe:2.3:a:sun:sdk:1.4.2_18:::::::*
cpe:2.3:a:sun:sdk:1.4.2_19:::::::*
cpe:2.3:a:sun:sdk:1.4.2_20:::::::*
cpe:2.3:a:sun:sdk:1.4.2_21:::::::*
cpe:2.3:a:sun:sdk:1.4.2_22:::::::*
cpe:2.3:a:sun:sdk:1.4.2_23:::::::*
実行環境
1	cpe:2.3:o:linux:linux_kernel::::::::
2	cpe:2.3:o:microsoft:windows::::::::
3	cpe:2.3:o:sun:solaris::::::::

構成2		以上	以下	より上	未満
cpe:2.3:a:sun:jre:1.3.1_01:::::::*
cpe:2.3:a:sun:jre:1.3.1_1:::::::*
cpe:2.3:a:sun:jre:1.3.1_01a:::::::*
cpe:2.3:a:sun:jre:1.3.1_02:::::::*
cpe:2.3:a:sun:jre:1.3.1_2:::::::*
cpe:2.3:a:sun:jre:1.3.1_03:::::::*
cpe:2.3:a:sun:jre:1.3.1_3:::::::*
cpe:2.3:a:sun:jre:1.3.1_04:::::::*
cpe:2.3:a:sun:jre:1.3.1_4:::::::*
cpe:2.3:a:sun:jre:1.3.1_05:::::::*
cpe:2.3:a:sun:jre:1.3.1_5:::::::*
cpe:2.3:a:sun:jre:1.3.1_06:::::::*
cpe:2.3:a:sun:jre:1.3.1_6:::::::*
cpe:2.3:a:sun:jre:1.3.1_07:::::::*
cpe:2.3:a:sun:jre:1.3.1_7:::::::*
cpe:2.3:a:sun:jre:1.3.1_08:::::::*
cpe:2.3:a:sun:jre:1.3.1_8:::::::*
cpe:2.3:a:sun:jre:1.3.1_09:::::::*
cpe:2.3:a:sun:jre:1.3.1_9:::::::*
cpe:2.3:a:sun:jre:1.3.1_10:::::::*
cpe:2.3:a:sun:jre:1.3.1_11:::::::*
cpe:2.3:a:sun:jre:1.3.1_12:::::::*
cpe:2.3:a:sun:jre:1.3.1_13:::::::*
cpe:2.3:a:sun:jre:1.3.1_14:::::::*
cpe:2.3:a:sun:jre:1.3.1_15:::::::*
cpe:2.3:a:sun:jre:1.3.1_16:::::::*
cpe:2.3:a:sun:jre:1.3.1_17:::::::*
cpe:2.3:a:sun:jre:1.3.1_18:::::::*
cpe:2.3:a:sun:jre:1.3.1_19:::::::*
cpe:2.3:a:sun:jre:1.3.1_20:::::::*
cpe:2.3:a:sun:jre:1.3.1_21:::::::*
cpe:2.3:a:sun:jre:1.3.1_22:::::::*
cpe:2.3:a:sun:jre:1.3.1_23:::::::*
cpe:2.3:a:sun:jre:1.3.1_24:::::::*
cpe:2.3:a:sun:jre:1.3.1_25:::::::*
cpe:2.3:a:sun:sdk:1.3.1_01:::::::*
cpe:2.3:a:sun:sdk:1.3.1_01a:::::::*
cpe:2.3:a:sun:sdk:1.3.1_02:::::::*
cpe:2.3:a:sun:sdk:1.3.1_2:::::::*
cpe:2.3:a:sun:sdk:1.3.1_03:::::::*
cpe:2.3:a:sun:sdk:1.3.1_3:::::::*
cpe:2.3:a:sun:sdk:1.3.1_04:::::::*
cpe:2.3:a:sun:sdk:1.3.1_4:::::::*
cpe:2.3:a:sun:sdk:1.3.1_05:::::::*
cpe:2.3:a:sun:sdk:1.3.1_5:::::::*
cpe:2.3:a:sun:sdk:1.3.1_06:::::::*
cpe:2.3:a:sun:sdk:1.3.1_6:::::::*
cpe:2.3:a:sun:sdk:1.3.1_07:::::::*
cpe:2.3:a:sun:sdk:1.3.1_7:::::::*
cpe:2.3:a:sun:sdk:1.3.1_08:::::::*
cpe:2.3:a:sun:sdk:1.3.1_8:::::::*
cpe:2.3:a:sun:sdk:1.3.1_09:::::::*
cpe:2.3:a:sun:sdk:1.3.1_9:::::::*
cpe:2.3:a:sun:sdk:1.3.1_10:::::::*
cpe:2.3:a:sun:sdk:1.3.1_11:::::::*
cpe:2.3:a:sun:sdk:1.3.1_12:::::::*
cpe:2.3:a:sun:sdk:1.3.1_13:::::::*
cpe:2.3:a:sun:sdk:1.3.1_14:::::::*
cpe:2.3:a:sun:sdk:1.3.1_15:::::::*
cpe:2.3:a:sun:sdk:1.3.1_16:::::::*
cpe:2.3:a:sun:sdk:1.3.1_17:::::::*
cpe:2.3:a:sun:sdk:1.3.1_18:::::::*
cpe:2.3:a:sun:sdk:1.3.1_19:::::::*
cpe:2.3:a:sun:sdk:1.3.1_20:::::::*
cpe:2.3:a:sun:sdk:1.3.1_21:::::::*
cpe:2.3:a:sun:sdk:1.3.1_22:::::::*
cpe:2.3:a:sun:sdk:1.3.1_23:::::::*
cpe:2.3:a:sun:sdk:1.3.1_24:::::::*
cpe:2.3:a:sun:sdk:1.3.1_25:::::::*
実行環境
1	cpe:2.3:o:microsoft:windows::::::::

構成1		以上	以下	より上	未満
cpe:2.3:a:sun:jdk:1.5.0:update1::::::
cpe:2.3:a:sun:jdk:1.5.0:update10::::::
cpe:2.3:a:sun:jdk:1.5.0:update11::::::
cpe:2.3:a:sun:jdk:1.5.0:update11_b03::::::
cpe:2.3:a:sun:jdk:1.5.0:update12::::::
cpe:2.3:a:sun:jdk:1.5.0:update13::::::
cpe:2.3:a:sun:jdk:1.5.0:update14::::::
cpe:2.3:a:sun:jdk:1.5.0:update15::::::
cpe:2.3:a:sun:jdk:1.5.0:update16::::::
cpe:2.3:a:sun:jdk:1.5.0:update17::::::
cpe:2.3:a:sun:jdk:1.5.0:update18::::::
cpe:2.3:a:sun:jdk:1.5.0:update19::::::
cpe:2.3:a:sun:jdk:1.5.0:update2::::::
cpe:2.3:a:sun:jdk:1.5.0:update20::::::
cpe:2.3:a:sun:jdk:1.5.0:update21::::::
cpe:2.3:a:sun:jdk:1.5.0:update3::::::
cpe:2.3:a:sun:jdk:1.5.0:update4::::::
cpe:2.3:a:sun:jdk:1.5.0:update5::::::
cpe:2.3:a:sun:jdk:1.5.0:update6::::::
cpe:2.3:a:sun:jdk:1.5.0:update7::::::
cpe:2.3:a:sun:jdk:1.5.0:update7_b03::::::
cpe:2.3:a:sun:jdk:1.5.0:update8::::::
cpe:2.3:a:sun:jdk:1.5.0:update9::::::
cpe:2.3:a:sun:jdk:1.6.0:update1::::::
cpe:2.3:a:sun:jdk:1.6.0:update10::::::
cpe:2.3:a:sun:jdk:1.6.0:update11::::::
cpe:2.3:a:sun:jdk:1.6.0:update12::::::
cpe:2.3:a:sun:jdk:1.6.0:update13::::::
cpe:2.3:a:sun:jdk:1.6.0:update14::::::
cpe:2.3:a:sun:jdk:1.6.0:update15::::::
cpe:2.3:a:sun:jdk:1.6.0:update16::::::
cpe:2.3:a:sun:jdk:1.6.0:update2::::::
cpe:2.3:a:sun:jdk:1.6.0:update3::::::
cpe:2.3:a:sun:jdk:1.6.0:update4::::::
cpe:2.3:a:sun:jdk:1.6.0:update5::::::
cpe:2.3:a:sun:jdk:1.6.0:update6::::::
cpe:2.3:a:sun:jdk:1.6.0:update7::::::
cpe:2.3:a:sun:jdk:1.6.0:update8::::::
cpe:2.3:a:sun:jdk:1.6.0:update9::::::
cpe:2.3:a:sun:jre:1.4.2_1:::::::*
cpe:2.3:a:sun:jre:1.4.2_02:::::::*
cpe:2.3:a:sun:jre:1.4.2_2:::::::*
cpe:2.3:a:sun:jre:1.4.2_03:::::::*
cpe:2.3:a:sun:jre:1.4.2_3:::::::*
cpe:2.3:a:sun:jre:1.4.2_04:::::::*
cpe:2.3:a:sun:jre:1.4.2_4:::::::*
cpe:2.3:a:sun:jre:1.4.2_05:::::::*
cpe:2.3:a:sun:jre:1.4.2_5:::::::*
cpe:2.3:a:sun:jre:1.4.2_06:::::::*
cpe:2.3:a:sun:jre:1.4.2_6:::::::*
cpe:2.3:a:sun:jre:1.4.2_07:::::::*
cpe:2.3:a:sun:jre:1.4.2_7:::::::*
cpe:2.3:a:sun:jre:1.4.2_08:::::::*
cpe:2.3:a:sun:jre:1.4.2_8:::::::*
cpe:2.3:a:sun:jre:1.4.2_09:::::::*
cpe:2.3:a:sun:jre:1.4.2_9:::::::*
cpe:2.3:a:sun:jre:1.4.2_10:::::::*
cpe:2.3:a:sun:jre:1.4.2_11:::::::*
cpe:2.3:a:sun:jre:1.4.2_12:::::::*
cpe:2.3:a:sun:jre:1.4.2_13:::::::*
cpe:2.3:a:sun:jre:1.4.2_14:::::::*
cpe:2.3:a:sun:jre:1.4.2_15:::::::*
cpe:2.3:a:sun:jre:1.4.2_16:::::::*
cpe:2.3:a:sun:jre:1.4.2_17:::::::*
cpe:2.3:a:sun:jre:1.4.2_18:::::::*
cpe:2.3:a:sun:jre:1.4.2_19:::::::*
cpe:2.3:a:sun:jre:1.4.2_20:::::::*
cpe:2.3:a:sun:jre:1.4.2_21:::::::*
cpe:2.3:a:sun:jre:1.4.2_22:::::::*
cpe:2.3:a:sun:jre:1.4.2_23:::::::*
cpe:2.3:a:sun:jre:1.5.0:update1::::::
cpe:2.3:a:sun:jre:1.5.0:update10::::::
cpe:2.3:a:sun:jre:1.5.0:update11::::::
cpe:2.3:a:sun:jre:1.5.0:update12::::::
cpe:2.3:a:sun:jre:1.5.0:update13::::::
cpe:2.3:a:sun:jre:1.5.0:update14::::::
cpe:2.3:a:sun:jre:1.5.0:update15::::::
cpe:2.3:a:sun:jre:1.5.0:update16::::::
cpe:2.3:a:sun:jre:1.5.0:update17::::::
cpe:2.3:a:sun:jre:1.5.0:update18::::::
cpe:2.3:a:sun:jre:1.5.0:update19::::::
cpe:2.3:a:sun:jre:1.5.0:update2::::::
cpe:2.3:a:sun:jre:1.5.0:update20::::::
cpe:2.3:a:sun:jre:1.5.0:update21::::::
cpe:2.3:a:sun:jre:1.5.0:update3::::::
cpe:2.3:a:sun:jre:1.5.0:update4::::::
cpe:2.3:a:sun:jre:1.5.0:update5::::::
cpe:2.3:a:sun:jre:1.5.0:update6::::::
cpe:2.3:a:sun:jre:1.5.0:update7::::::
cpe:2.3:a:sun:jre:1.5.0:update8::::::
cpe:2.3:a:sun:jre:1.5.0:update9::::::
cpe:2.3:a:sun:jre:1.6.0:update10::::::
cpe:2.3:a:sun:jre:1.6.0:update11::::::
cpe:2.3:a:sun:jre:1.6.0:update12::::::
cpe:2.3:a:sun:jre:1.6.0:update13::::::
cpe:2.3:a:sun:jre:1.6.0:update14::::::
cpe:2.3:a:sun:jre:1.6.0:update15::::::
cpe:2.3:a:sun:jre:1.6.0:update16::::::
cpe:2.3:a:sun:jre:1.6.0:update4::::::
cpe:2.3:a:sun:jre:1.6.0:update5::::::
cpe:2.3:a:sun:jre:1.6.0:update6::::::
cpe:2.3:a:sun:jre:1.6.0:update7::::::
cpe:2.3:a:sun:jre:1.6.0:update8::::::
cpe:2.3:a:sun:jre:1.6.0:update9::::::
cpe:2.3:a:sun:jre:1.6.0:update_1::::::
cpe:2.3:a:sun:jre:1.6.0:update_2::::::
cpe:2.3:a:sun:jre:1.6.0:update_3::::::
cpe:2.3:a:sun:sdk:1.4.2_01:::::::*
cpe:2.3:a:sun:sdk:1.4.2_1:::::::*
cpe:2.3:a:sun:sdk:1.4.2_02:::::::*
cpe:2.3:a:sun:sdk:1.4.2_2:::::::*
cpe:2.3:a:sun:sdk:1.4.2_03:::::::*
cpe:2.3:a:sun:sdk:1.4.2_3:::::::*
cpe:2.3:a:sun:sdk:1.4.2_04:::::::*
cpe:2.3:a:sun:sdk:1.4.2_4:::::::*
cpe:2.3:a:sun:sdk:1.4.2_05:::::::*
cpe:2.3:a:sun:sdk:1.4.2_5:::::::*
cpe:2.3:a:sun:sdk:1.4.2_06:::::::*
cpe:2.3:a:sun:sdk:1.4.2_6:::::::*
cpe:2.3:a:sun:sdk:1.4.2_07:::::::*
cpe:2.3:a:sun:sdk:1.4.2_7:::::::*
cpe:2.3:a:sun:sdk:1.4.2_08:::::::*
cpe:2.3:a:sun:sdk:1.4.2_8:::::::*
cpe:2.3:a:sun:sdk:1.4.2_09:::::::*
cpe:2.3:a:sun:sdk:1.4.2_9:::::::*
cpe:2.3:a:sun:sdk:1.4.2_10:::::::*
cpe:2.3:a:sun:sdk:1.4.2_11:::::::*
cpe:2.3:a:sun:sdk:1.4.2_12:::::::*
cpe:2.3:a:sun:sdk:1.4.2_13:::::::*
cpe:2.3:a:sun:sdk:1.4.2_14:::::::*
cpe:2.3:a:sun:sdk:1.4.2_15:::::::*
cpe:2.3:a:sun:sdk:1.4.2_16:::::::*
cpe:2.3:a:sun:sdk:1.4.2_17:::::::*
cpe:2.3:a:sun:sdk:1.4.2_18:::::::*
cpe:2.3:a:sun:sdk:1.4.2_19:::::::*
cpe:2.3:a:sun:sdk:1.4.2_20:::::::*
cpe:2.3:a:sun:sdk:1.4.2_21:::::::*
cpe:2.3:a:sun:sdk:1.4.2_22:::::::*
cpe:2.3:a:sun:sdk:1.4.2_23:::::::*
実行環境
1	cpe:2.3:o:linux:linux_kernel::::::::
2	cpe:2.3:o:microsoft:windows::::::::
3	cpe:2.3:o:sun:solaris::::::::

構成2		以上	以下	より上	未満
cpe:2.3:a:sun:jre:1.3.1_01:::::::*
cpe:2.3:a:sun:jre:1.3.1_1:::::::*
cpe:2.3:a:sun:jre:1.3.1_01a:::::::*
cpe:2.3:a:sun:jre:1.3.1_02:::::::*
cpe:2.3:a:sun:jre:1.3.1_2:::::::*
cpe:2.3:a:sun:jre:1.3.1_03:::::::*
cpe:2.3:a:sun:jre:1.3.1_3:::::::*
cpe:2.3:a:sun:jre:1.3.1_04:::::::*
cpe:2.3:a:sun:jre:1.3.1_4:::::::*
cpe:2.3:a:sun:jre:1.3.1_05:::::::*
cpe:2.3:a:sun:jre:1.3.1_5:::::::*
cpe:2.3:a:sun:jre:1.3.1_06:::::::*
cpe:2.3:a:sun:jre:1.3.1_6:::::::*
cpe:2.3:a:sun:jre:1.3.1_07:::::::*
cpe:2.3:a:sun:jre:1.3.1_7:::::::*
cpe:2.3:a:sun:jre:1.3.1_08:::::::*
cpe:2.3:a:sun:jre:1.3.1_8:::::::*
cpe:2.3:a:sun:jre:1.3.1_09:::::::*
cpe:2.3:a:sun:jre:1.3.1_9:::::::*
cpe:2.3:a:sun:jre:1.3.1_10:::::::*
cpe:2.3:a:sun:jre:1.3.1_11:::::::*
cpe:2.3:a:sun:jre:1.3.1_12:::::::*
cpe:2.3:a:sun:jre:1.3.1_13:::::::*
cpe:2.3:a:sun:jre:1.3.1_14:::::::*
cpe:2.3:a:sun:jre:1.3.1_15:::::::*
cpe:2.3:a:sun:jre:1.3.1_16:::::::*
cpe:2.3:a:sun:jre:1.3.1_17:::::::*
cpe:2.3:a:sun:jre:1.3.1_18:::::::*
cpe:2.3:a:sun:jre:1.3.1_19:::::::*
cpe:2.3:a:sun:jre:1.3.1_20:::::::*
cpe:2.3:a:sun:jre:1.3.1_21:::::::*
cpe:2.3:a:sun:jre:1.3.1_22:::::::*
cpe:2.3:a:sun:jre:1.3.1_23:::::::*
cpe:2.3:a:sun:jre:1.3.1_24:::::::*
cpe:2.3:a:sun:jre:1.3.1_25:::::::*
cpe:2.3:a:sun:sdk:1.3.1_01:::::::*
cpe:2.3:a:sun:sdk:1.3.1_01a:::::::*
cpe:2.3:a:sun:sdk:1.3.1_02:::::::*
cpe:2.3:a:sun:sdk:1.3.1_2:::::::*
cpe:2.3:a:sun:sdk:1.3.1_03:::::::*
cpe:2.3:a:sun:sdk:1.3.1_3:::::::*
cpe:2.3:a:sun:sdk:1.3.1_04:::::::*
cpe:2.3:a:sun:sdk:1.3.1_4:::::::*
cpe:2.3:a:sun:sdk:1.3.1_05:::::::*
cpe:2.3:a:sun:sdk:1.3.1_5:::::::*
cpe:2.3:a:sun:sdk:1.3.1_06:::::::*
cpe:2.3:a:sun:sdk:1.3.1_6:::::::*
cpe:2.3:a:sun:sdk:1.3.1_07:::::::*
cpe:2.3:a:sun:sdk:1.3.1_7:::::::*
cpe:2.3:a:sun:sdk:1.3.1_08:::::::*
cpe:2.3:a:sun:sdk:1.3.1_8:::::::*
cpe:2.3:a:sun:sdk:1.3.1_09:::::::*
cpe:2.3:a:sun:sdk:1.3.1_9:::::::*
cpe:2.3:a:sun:sdk:1.3.1_10:::::::*
cpe:2.3:a:sun:sdk:1.3.1_11:::::::*
cpe:2.3:a:sun:sdk:1.3.1_12:::::::*
cpe:2.3:a:sun:sdk:1.3.1_13:::::::*
cpe:2.3:a:sun:sdk:1.3.1_14:::::::*
cpe:2.3:a:sun:sdk:1.3.1_15:::::::*
cpe:2.3:a:sun:sdk:1.3.1_16:::::::*
cpe:2.3:a:sun:sdk:1.3.1_17:::::::*
cpe:2.3:a:sun:sdk:1.3.1_18:::::::*
cpe:2.3:a:sun:sdk:1.3.1_19:::::::*
cpe:2.3:a:sun:sdk:1.3.1_20:::::::*
cpe:2.3:a:sun:sdk:1.3.1_21:::::::*
cpe:2.3:a:sun:sdk:1.3.1_22:::::::*
cpe:2.3:a:sun:sdk:1.3.1_23:::::::*
cpe:2.3:a:sun:sdk:1.3.1_24:::::::*
cpe:2.3:a:sun:sdk:1.3.1_25:::::::*
実行環境
1	cpe:2.3:o:microsoft:windows::::::::

No	URL	refsource	タグ
1	http://java.sun.com/javase/6/webnotes/6u17.html	CONFIRM
2	http://lists.apple.com/archives/security-announce/2009/Dec/msg00000.html	APPLE
3	http://lists.apple.com/archives/security-announce/2009/Dec/msg00001.html	APPLE
4	http://lists.opensuse.org/opensuse-security-announce/2009-11/msg00010.html	SUSE
5	http://marc.info/?l=bugtraq&m=126566824131534&w=2	HP
6	http://marc.info/?l=bugtraq&m=131593453929393&w=2	HP
7	http://marc.info/?l=bugtraq&m=134254866602253&w=2	HP
8	http://secunia.com/advisories/37231	SECUNIA	Vendor Advisory
9	http://secunia.com/advisories/37239	SECUNIA
10	http://secunia.com/advisories/37386	SECUNIA
11	http://secunia.com/advisories/37581	SECUNIA
12	http://secunia.com/advisories/37841	SECUNIA
13	http://security.gentoo.org/glsa/glsa-200911-02.xml	GENTOO
14	http://sunsolve.sun.com/search/document.do?assetkey=1-66-270475-1	SUNALERT	Patch Vendor Advisory
15	http://support.apple.com/kb/HT3969	CONFIRM
16	http://support.apple.com/kb/HT3970	CONFIRM
17	http://www.mandriva.com/security/advisories?name=MDVSA-2010:084	MANDRIVA
18	http://www.oracle.com/technetwork/topics/security/cpujan2010-084891.html	CONFIRM
19	http://www.redhat.com/support/errata/RHSA-2009-1694.html	REDHAT
20	http://www.securityfocus.com/bid/36881	BID
21	http://www.vupen.com/english/advisories/2009/3131	VUPEN	Vendor Advisory
22	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11847	OVAL
23	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12112	OVAL
24	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7549	OVAL
25	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7913	OVAL