IcedTea-Web 安全绕过漏洞

漏洞信息详情

IcedTea-Web 安全绕过漏洞

• CNNVD编号：CNNVD-201304-430
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-1927
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2013-04-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-05-02
  
• 厂        商：
  
  canonical
• 漏洞来源：
  Red Hat Security R…

IcedTea-Web是美国红帽（Red Hat）公司和GNU Classpath团队共同开发的一款可运行Java Applet（使用Java语言编写的小应用程序）的免费Web浏览器插件。

IcedTea-Web插件1.2.3之前的版本和1.3.2之前的1.3.x版本中存在漏洞。远程攻击者可通过特制的验证GIF和Java JAR的文件（又名GIFAR）利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rhn.redhat.com/errata/RHSA-2013-0753.html

来源: wiki.mageia.org

链接:https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0123

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=884705

来源: XF

名称: icedtea-cve20131927-sec-bypass(83640)

链接:http://xforce.iss.net/xforce/xfdb/83640

来源: UBUNTU

名称: USN-1804-1

链接:http://www.ubuntu.com/usn/USN-1804-1

来源: BID

名称: 59286

链接:http://www.securityfocus.com/bid/59286

来源: MANDRIVA

名称: MDVSA-2013:146

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2013:146

来源: SECUNIA

名称: 53117

链接:http://secunia.com/advisories/53117

来源: SECUNIA

名称: 53109

链接:http://secunia.com/advisories/53109

来源: REDHAT

名称: RHSA-2013:0753

链接:http://rhn.redhat.com/errata/RHSA-2013-0753.html

来源: OSVDB

名称: 92544

链接:http://osvdb.org/92544

来源: MLIST

名称: [distro-pkg-dev] 20130417 IcedTea-Web 1.3.2 and 1.2.3 released!

链接:http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2013-April/022790.html

来源: SUSE

名称: openSUSE-SU-2013:0715

链接:http://lists.opensuse.org/opensuse-updates/2013-04/msg00106.html

来源: icedtea.classpath.org

链接:http://icedtea.classpath.org/hg/release/icedtea-web-1.3/rev/19f5282f53e8

来源: icedtea.classpath.org

链接:http://icedtea.classpath.org/hg/release/icedtea-web-1.2/rev/cb58b31c450e

来源: icedtea.classpath.org

链接:http://icedtea.classpath.org/hg/release/icedtea-web-1.2/file/icedtea-web-1.2.3/NEWS

来源:SECUNIA

名称:53183

链接:http://secunia.com/advisories/53183