IBM Java 6.0 < 6.0.16.25 / 6.1 < 6.1.8.25 / 7.0 < 7.0.9.40 / 7.1 < 7.1.3.40 / 8.0 < 8.0.3.0 多個弱點 (2016 年 4 月 19 日)

critical Nessus Plugin ID 160348

語系：

概要

IBM Java 受到多個弱點影響。

說明

遠端主機上安裝的 IBM Java 版本為 6.0 < 6.0.16.25 / 6.1 < 6.1.8.25 / 7.0 < 7.0.9.40 / 7.1 < 7.1.3.40 / 8.0 < 8.0.3.0。因此，其會受到 2016 年 4 月 19 日 Oracle CPU 公告中提及的多個弱點影響。

- Oracle Java SE 6u113、7u99 和 8u77 以及 Java SE Embedded 8u77 中有不明弱點，進而允許遠端攻擊者透過與序列化有關的向量破壞機密性、完整性和可用性。
(CVE-2016-0686)

- Oracle Java SE 6u113、7u99 和 8u77 以及 Java SE Embedded 8u77 中有不明弱點，進而允許遠端攻擊者透過與 Hotspot 子元件有關的向量破壞機密性、完整性和可用性。(CVE-2016-0687)

- Oracle Java SE 6u113、7u99 和 8u77 中有不明弱點，進而允許遠端攻擊者透過與 2D 相關的不明向量影響可用性。(CVE-2016-3422)

- Oracle Java SE 8u77 和 Java SE Embedded 8u77 中有不明弱點，進而允許遠端攻擊者透過與 JCE 相關的向量破壞機密性。(CVE-2016-3426)

- Oracle Java SE 6u113、7u99 和 8u77、Java SE Embedded 8u77 以及 JRockit R28.3.9 中有不明弱點，進而允許遠端攻擊者透過與 JMX 有關的向量破壞機密性、完整性和可用性。(CVE-2016-3427)

- Oracle Java SE 6u113、7u99 和 8u77 中有不明弱點，進而允許遠端攻擊者透過與 2D 相關的向量破壞機密性、完整性和可用性。注意：前述資訊來自 2016 年 4 月 CPU。Oracle 尚未在第三方宣告中提供註解，指出此問題允許遠端攻擊者透過特製的字型資料觸發超出邊界讀取，進而取得敏感資訊。
(CVE-2016-3443)

- Oracle Java SE 6u113、7u99 和 8u77 中有不明弱點，進而允許遠端攻擊者透過與部署相關的向量破壞機密性、完整性和可用性。(CVE-2016-3449)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。