Page 2 of 12 results (0.004 seconds)

CVSS: 5.8EPSS: 0%CPEs: 25EXPL: 0

The IcedTea-Web plugin before 1.2.3 and 1.3.x before 1.3.2 uses the same class loader for applets with the same codebase path but from different domains, which allows remote attackers to obtain sensitive information or possibly alter other applets via a crafted applet. El plugin IcedTea-Web antes de v1.2.3 y v1.3.x antes v1.3.2 utiliza el mismo cargador de clases de applets con la misma ruta de código base pero desde diferentes ámbitos, lo que permite a atacantes remotos obtener información sensible o posiblemente alterar otros applets a través de un applet creado para este fin. • http://icedtea.classpath.org/hg/release/icedtea-web-1.2/file/icedtea-web-1.2.3/NEWS http://icedtea.classpath.org/hg/release/icedtea-web-1.2/rev/34b6f60ae586 http://icedtea.classpath.org/hg/release/icedtea-web-1.3/rev/25dd7c7ac39c http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00020.html http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00013.html http://lists.opensuse.org/opensuse-updates/2013-04/msg00106.html http://lists.opensuse.org/opensuse-updates/ •

CVSS: 6.8EPSS: 2%CPEs: 12EXPL: 0

Off-by-one error in the invoke function in IcedTeaScriptablePluginObject.cc in IcedTea-Web 1.1.x before 1.1.7, 1.2.x before 1.2.2, 1.3.x before 1.3.1, and 1.4.x before 1.4.1 allows remote attackers to obtain sensitive information, cause a denial of service (crash), or possibly execute arbitrary code via a crafted webpage that triggers a heap-based buffer overflow, related to an error message and a "triggering event attached to applet." NOTE: the 1.4.x versions were originally associated with CVE-2013-4349, but that entry has been MERGED with this one. Error off-by-one en la función de invoke en IcedTeaScriptablePluginObject.cc en IcedTea-Web v1.1.x antes de v1.1.7, v1.2.x antes de v1.2.2, y v1.3.x antes de v1.3.1, permite a atacantes remotos obtener información sensible, provocar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario a través de una página web diseñada que provoca un desbordamiento de búfer basado en memoria dinámica, en relación con un mensaje de error y un "evento desencadenante unido a applet." • http://icedtea.classpath.org/hg/release/icedtea-web-1.1/file/d759ec560073/NEWS http://icedtea.classpath.org/hg/release/icedtea-web-1.2/rev/596a718be03f http://icedtea.classpath.org/hg/release/icedtea-web-1.3/rev/e7970f3da5fe http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00019.html http://lists.opensuse.org/opensuse-updates/2012-11/msg00040.html http://lists.opensuse.org/opensuse-updates/2013-01/msg00065.html http://lists.opensuse.org/opensuse-updates/2013-09/msg00071.html • CWE-122: Heap-based Buffer Overflow CWE-189: Numeric Errors •

CVSS: 6.8EPSS: 2%CPEs: 3EXPL: 0

The getFirstInTableInstance function in the IcedTea-Web plugin before 1.2.1 returns an uninitialized pointer when the instance_to_id_map hash is empty, which allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted web page, which causes an uninitialized memory location to be read. La función getFirstInTableInstance en el complemento IcedTea-Web anteior a v1.2.1 devuelve un puntero no inicializado cuando el hash instance_to_id_map está vacío, lo que permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código mediante una página Web manipulada, lo que provoca una lectura de una posición de memoria no inicializada. • http://icedtea.classpath.org/hg/release/icedtea-web-1.2/file/icedtea-web-1.2.1/NEWS http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00003.html http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00004.html http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00005.html http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00020.html http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00013.html http://lists.opensuse.org/opensuse-update • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 25%CPEs: 3EXPL: 2

The IcedTea-Web plugin before 1.2.1 does not properly handle NPVariant NPStrings without NUL terminators, which allows remote attackers to cause a denial of service (crash), obtain sensitive information from memory, or execute arbitrary code via a crafted Java applet. El complemento IcedTea-Web anterior a v1.2.1 no maneja adecuadamente los (NPVariant) (NPStrings) sin terminadores NUL, lo que permite a atacantes remotos causar una denegación de servicio (caída), obtener información sensible de la memoria, o ejecutar código arbitrario a través de un (applet) de Java manipulado. • http://icedtea.classpath.org/bugzilla/show_bug.cgi?id=518 http://icedtea.classpath.org/bugzilla/show_bug.cgi?id=863 http://icedtea.classpath.org/hg/release/icedtea-web-1.2/file/icedtea-web-1.2.1/NEWS http://icedtea.classpath.org/hg/release/icedtea-web-1.2/rev/d65bd94e0ba9 http://icedtea.classpath.org/hg/release/icedtea-web-1.2/rev/d7375e2a9076 http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00003.html http://lists.opensuse.org/opensuse-security-announce/2012-08 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 4.3EPSS: 0%CPEs: 15EXPL: 0

The web browser plug-in in IcedTea-Web 1.0.x before 1.0.6 and 1.1.x before 1.1.4 allows remote attackers to bypass the Same Origin Policy (SOP) and execute arbitrary script or establish network connections to unintended hosts via an applet whose origin has the same second-level domain, but a different sub-domain than the targeted domain. El plug-in de navegador web en IcedTea-Web 1.0.x anterior a 1.0.6 y 1.1.x anterior a 1.1.4, permite a atacantes remotos evadir el Same Origin Policy (SOP) y ejecutar script arbitrario o establecer conexiones de red hacia hosts no deseados a través de un applet cuyo origen tiene el mismo dominio de segundo nivel, pero un sub-dominio diferente que el dominio objetivo. • http://dbhole.wordpress.com/2011/11/08/icedtea-web-1-0-6-and-1-1-4-security-releases-released http://lists.opensuse.org/opensuse-updates/2012-03/msg00028.html http://rhn.redhat.com/errata/RHSA-2011-1441.html http://www.debian.org/security/2012/dsa-2420 http://www.osvdb.org/76940 http://www.securityfocus.com/bid/50610 http://www.ubuntu.com/usn/USN-1263-1 https://bugzilla.redhat.com/show_bug.cgi?id=742515 https://access.redhat.com/security/cve/CVE-2011-3377 • CWE-264: Permissions, Privileges, and Access Controls •