Page 2 of 9 results (0.013 seconds)

CVSS: 6.8EPSS: 3%CPEs: 25EXPL: 0

CVE-2013-1927 – icedtea-web: GIFAR issue

https://notcve.org/view.php?id=CVE-2013-1927

The IcedTea-Web plugin before 1.2.3 and 1.3.x before 1.3.2 allows remote attackers to execute arbitrary code via a crafted file that validates as both a GIF and a Java JAR file, aka "GIFAR." El plugin IcedTea-Web antes de v1.2.3 y v1.3.x antes de v1.3.2 permite a atacantes remotos ejecutar código de su elección a través de un archivo creado para tal fin que valida tanto como archivo GIF y archivo JAR de Java, también conocido como archivo "GIFAR." • http://icedtea.classpath.org/hg/release/icedtea-web-1.2/file/icedtea-web-1.2.3/NEWS http://icedtea.classpath.org/hg/release/icedtea-web-1.2/rev/cb58b31c450e http://icedtea.classpath.org/hg/release/icedtea-web-1.3/rev/19f5282f53e8 http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00020.html http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00013.html http://lists.opensuse.org/opensuse-updates/2013-04/msg00106.html http://lists.opensuse.org/opensuse-updates/ •

CVSS: 6.8EPSS: 1%CPEs: 12EXPL: 0

CVE-2012-4540 – icedtea-web: IcedTeaScriptableJavaObject:: invoke off-by-one heap-based buffer overflow

https://notcve.org/view.php?id=CVE-2012-4540

Off-by-one error in the invoke function in IcedTeaScriptablePluginObject.cc in IcedTea-Web 1.1.x before 1.1.7, 1.2.x before 1.2.2, 1.3.x before 1.3.1, and 1.4.x before 1.4.1 allows remote attackers to obtain sensitive information, cause a denial of service (crash), or possibly execute arbitrary code via a crafted webpage that triggers a heap-based buffer overflow, related to an error message and a "triggering event attached to applet." NOTE: the 1.4.x versions were originally associated with CVE-2013-4349, but that entry has been MERGED with this one. Error off-by-one en la función de invoke en IcedTeaScriptablePluginObject.cc en IcedTea-Web v1.1.x antes de v1.1.7, v1.2.x antes de v1.2.2, y v1.3.x antes de v1.3.1, permite a atacantes remotos obtener información sensible, provocar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario a través de una página web diseñada que provoca un desbordamiento de búfer basado en memoria dinámica, en relación con un mensaje de error y un "evento desencadenante unido a applet." • http://icedtea.classpath.org/hg/release/icedtea-web-1.1/file/d759ec560073/NEWS http://icedtea.classpath.org/hg/release/icedtea-web-1.2/rev/596a718be03f http://icedtea.classpath.org/hg/release/icedtea-web-1.3/rev/e7970f3da5fe http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00019.html http://lists.opensuse.org/opensuse-updates/2012-11/msg00040.html http://lists.opensuse.org/opensuse-updates/2013-01/msg00065.html http://lists.opensuse.org/opensuse-updates/2013-09/msg00071.html • CWE-122: Heap-based Buffer Overflow CWE-189: Numeric Errors •

CVSS: 6.8EPSS: 2%CPEs: 3EXPL: 0

CVE-2012-3422 – icedtea-web: getvalueforurl uninitialized instance pointer

https://notcve.org/view.php?id=CVE-2012-3422

The getFirstInTableInstance function in the IcedTea-Web plugin before 1.2.1 returns an uninitialized pointer when the instance_to_id_map hash is empty, which allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted web page, which causes an uninitialized memory location to be read. La función getFirstInTableInstance en el complemento IcedTea-Web anteior a v1.2.1 devuelve un puntero no inicializado cuando el hash instance_to_id_map está vacío, lo que permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código mediante una página Web manipulada, lo que provoca una lectura de una posición de memoria no inicializada. • http://icedtea.classpath.org/hg/release/icedtea-web-1.2/file/icedtea-web-1.2.1/NEWS http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00003.html http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00004.html http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00005.html http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00020.html http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00013.html http://lists.opensuse.org/opensuse-update • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 19%CPEs: 3EXPL: 2

CVE-2012-3423 – icedtea-web: incorrect handling of not 0-terminated strings

https://notcve.org/view.php?id=CVE-2012-3423

The IcedTea-Web plugin before 1.2.1 does not properly handle NPVariant NPStrings without NUL terminators, which allows remote attackers to cause a denial of service (crash), obtain sensitive information from memory, or execute arbitrary code via a crafted Java applet. El complemento IcedTea-Web anterior a v1.2.1 no maneja adecuadamente los (NPVariant) (NPStrings) sin terminadores NUL, lo que permite a atacantes remotos causar una denegación de servicio (caída), obtener información sensible de la memoria, o ejecutar código arbitrario a través de un (applet) de Java manipulado. • http://icedtea.classpath.org/bugzilla/show_bug.cgi?id=518 http://icedtea.classpath.org/bugzilla/show_bug.cgi?id=863 http://icedtea.classpath.org/hg/release/icedtea-web-1.2/file/icedtea-web-1.2.1/NEWS http://icedtea.classpath.org/hg/release/icedtea-web-1.2/rev/d65bd94e0ba9 http://icedtea.classpath.org/hg/release/icedtea-web-1.2/rev/d7375e2a9076 http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00003.html http://lists.opensuse.org/opensuse-security-announce/2012-08 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •