IBM Java Virtual Machine 安全漏洞

CNNVD编号CNNVD-201503-122

CVE编号 CVE-2014-8891	CNVD编号 CNVD-2015-01611
CICSVD编号 --
危害级别	漏洞类型 --
厂商 --	威胁类型远程
发布时间 2015-03-09	更新时间 2019-07-17
CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.X --
漏洞来源 --

漏洞简介

IBM Java Virtual Machine（JVM）是美国IBM公司的一款Java虚拟机。 IBM SDK Java Technology Edition中的JVM存在安全漏洞。远程攻击者可利用该漏洞绕过Java沙箱，执行任意代码。以下版本受到影响：IBM SDK Java Technology Edition SR16-FP9之前的5.0版本，SR16-FP3之前的6版本，SR8-FP3之前的6R1版本，SR8-FP10之前的7版本，SR2-FP10之前的7R1版本。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:ibm:java_sdk:7.1.2.10::~~technology~~~:
2	CPE:/a:ibm:java_sdk:5.0.16.8::~~technology~~~:
3	CPE:/a:ibm:java_sdk:6.0.16.3::~~technology~~~:
4	CPE:/a:ibm:java_sdk:6.1.8.2::~~technology~~~:
5	CPE:/a:ibm:java_sdk:7.0.8.10::~~technology~~~:

补丁

ibm-java-sdk-6.0-16.3-linux-i386

前往查看

ibm-java-i386-sdk-7.1-2.10

前往查看

ibm-java-i386-sdk-7.0-8.10

前往查看

ibm-java2-sdk-5.0-16.9-linux-i386

前往查看

参考网址

序号	链接	原站
1	http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00021.html	SUSE
2	http://www.ibm.com/developerworks/java/jdk/alerts/#IBM_Security_Update_February_2015	CONFIRM
3	http://rhn.redhat.com/errata/RHSA-2015-0264.html	REDHAT
4	https://www-304.ibm.com/support/docview.wss?uid=swg21695474	CONFIRM
5	https://bugzilla.redhat.com/show_bug.cgi?id=1189142	CONFIRM

检索漏洞