NVD脆弱性詳細
Exploit、PoC検索
CVE-2011-0868
概要

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 6 Update 25 and earlier allows remote attackers to affect confidentiality via unknown vectors related to 2D.

公表日 2011年6月15日3:55
登録日 2021年1月28日16:38
最終更新日 2024年11月21日10:25
CVSS2.0 : MEDIUM
スコア 5.0
ベクター AV:N/AC:L/Au:N/C:P/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:sun:jdk:1.6.0:update_4:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_3:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_5:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:update_7:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:update_19:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:update_13:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_13:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_24:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_1:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_2:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:update_24:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:update_3:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:update_22:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_16:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:update_11:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_20:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:update_10:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_15:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_22:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_6:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:update_14:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:*:update_25:*:*:*:*:*:* 1.6.0
cpe:2.3:a:sun:jdk:1.6.0:update_17:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_19:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:update_5:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_18:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:update_23:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:update2:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_10:*:*:*:*:*:*
cpe:2.3:a:sun:jre:*:update_25:*:*:*:*:*:* 1.6.0
cpe:2.3:a:sun:jdk:1.6.0:update_21:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_23:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:update_16:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:update1:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_17:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_21:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_7:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_14:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:update_15:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:update_12:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_4:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:update_18:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:update_6:*:*:*:*:*:*
cpe:2.3:a:sun:jdk:1.6.0:update_20:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_12:*:*:*:*:*:*
cpe:2.3:a:sun:jre:1.6.0:update_11:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性
タイトル Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性
概要

Oracle Java SE の Java Runtime Environment (JRE) コンポーネントには、機密性に影響のある脆弱性が存在します。

想定される影響 第三者により、情報が漏えいする可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2011年6月7日0:00
登録日 2011年6月22日10:31
最終更新日 2015年8月11日16:19
影響を受けるシステム
サン・マイクロシステムズ
JDK 6 Update 25 およびそれ以前
JRE 6 Update 25 およびそれ以前
レッドハット
Red Hat Enterprise Linux 5 (server)
Red Hat Enterprise Linux Desktop 5.0 (client)
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux EUS 5.6.z (server)
Red Hat Enterprise Linux Extras 4 extras
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux HPC Node Supplementary 6
Red Hat Enterprise Linux Long Life (v. 5.6 server)
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server EUS 6.1.z
Red Hat Enterprise Linux Server Supplementary 6
Red Hat Enterprise Linux Server Supplementary EUS 6.1.z
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation Supplementary 6
RHEL Desktop Supplementary 5 (client)
RHEL Desktop Supplementary 6
RHEL Supplementary 5 (server)
RHEL Supplementary EUS 5.6.z (server)
RHEL Supplementary Long Life 5.6 (server)
ヒューレット・パッカード
HP Systems Insight Manager 7.0 未満
サイバートラスト株式会社
Asianux Server 3 (x86)
Asianux Server 3 (x86-64)
アップル
Apple Mac OS X v10.5.8
Apple Mac OS X v10.6.6 以降
Apple Mac OS X Server v10.5.8
Apple Mac OS X Server v10.6.6 以降
日立
Cosminexus Application Server Enterprise Version 6
Cosminexus Application Server Standard Version 6
Cosminexus Application Server Version 5
Cosminexus Client Version 6
Cosminexus Developer Light Version 6
Cosminexus Developer Professional Version 6
Cosminexus Developer Standard Version 6
Cosminexus Developer Version 5
Cosminexus Developer's Kit for Java(TM) 
Cosminexus Server - Standard Edition Version 4
Cosminexus Server - Web Edition Version 4
Cosminexus Studio - Standard Edition Version 4
Cosminexus Studio - Web Edition Version 4
Cosminexus Studio Version 5
Hitachi Developer's Kit for Java 
Processing Kit for XML 
uCosminexus Application Server Enterprise
uCosminexus Application Server Standard
uCosminexus Application Server Standard-R
uCosminexus Client 
uCosminexus Developer Light
uCosminexus Developer Professional
uCosminexus Developer Standard
uCosminexus Operator 
uCosminexus Portal Framework エントリセット
uCosminexus Service Architect
uCosminexus Service Platform
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2011年06月22日]
  掲載
[2011年07月06日]
  影響を受けるシステム:アップル (HT4738) の情報を追加
  影響を受けるシステム:アップル (HT4739) の情報を追加
  ベンダ情報:アップル (HT4738) を追加
  ベンダ情報:アップル (HT4739) を追加
[2011年07月22日]
  影響を受けるシステム:日立 (HS11-015) の情報を追加
  ベンダ情報:日立 (HS11-015) を追加
  ベンダ情報:レッドハット (RHSA-2011:0938) を追加
[2011年08月08日]
  影響を受けるシステム:ミラクル・リナックス (jdk-1.6.0_26) の情報を追加
  ベンダ情報:ミラクル・リナックス (jdk-1.6.0_26) を追加
[2011年11月29日]
  影響を受けるシステム:日立 (HS11-015) の情報を更新
[2013年03月26日]
  影響を受けるシステム:ヒューレット・パッカード (HPSBMU02769 SSRT100846) の情報を追加
  ベンダ情報:ヒューレット・パッカード (HPSBMU02769 SSRT100846) を追加
[2015年08月11日]
  ベンダ情報:レッドハット (RHSA-2013:1455) を追加		 2018年2月17日10:37