Vulnerability Name: | CVE-2007-4381 (CCN-36061) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2007-08-15 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2007-08-15 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2017-09-29 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | Unspecified vulnerability in the font parsing implementation in Sun JDK and JRE 5.0 Update 9 and earlier, and SDK and JRE 1.4.2_14 and earlier, allows remote attackers to perform unauthorized actions via an applet that grants certain privileges to itself. Additional information regarding this CVE can be found at SecurityFocus: http://www.securityfocus.com/bid/25340 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 9.0 Critical (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 9.3 High (CVSS v2 Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C) 6.9 Medium (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5.6 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-Other | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Gain Privileges | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: CCN Type: BugTraq Mailing List, Mon Oct 29 2007 - 16:21:03 CDT Memory overwrites in JVM via malformed TrueType font Source: MITRE Type: CNA CVE-2007-4381 Source: BEA Type: UNKNOWN BEA07-177.00 Source: CCN Type: Apple Web site About the security content of Java Release 6 for Mac OS X 10.4 Source: MISC Type: UNKNOWN http://docs.info.apple.com/article.html?artnum=307177 Source: APPLE Type: UNKNOWN APPLE-SA-2007-12-14 Source: SUSE Type: UNKNOWN SUSE-SA:2008:025 Source: CCN Type: RHSA-2007-0829 Critical: java-1.5.0-ibm security update Source: CCN Type: RHSA-2007-0956 Moderate: java-1.5.0-bea security update Source: CCN Type: RHSA-2007-1086 Moderate: java-1.4.2-bea security update Source: CCN Type: RHSA-2008-0100 Moderate: java-1.4.2-bea security update Source: CCN Type: RHSA-2008-0132 Critical: java-1.4.2-ibm security update Source: CCN Type: SA26402 Sun JRE Font Parsing Vulnerability Source: SECUNIA Type: UNKNOWN 26402 Source: CCN Type: SA26631 BEA JRockit Multiple Vulnerabilities Source: SECUNIA Type: UNKNOWN 26631 Source: SECUNIA Type: UNKNOWN 26933 Source: SECUNIA Type: UNKNOWN 27203 Source: SECUNIA Type: UNKNOWN 27716 Source: SECUNIA Type: UNKNOWN 28056 Source: CCN Type: SA28115 Mac OS X Java Multiple Vulnerabilities Source: SECUNIA Type: UNKNOWN 28115 Source: SECUNIA Type: UNKNOWN 28777 Source: SECUNIA Type: UNKNOWN 28880 Source: SECUNIA Type: UNKNOWN 29340 Source: SECUNIA Type: UNKNOWN 29897 Source: CCN Type: SECTRACK ID: 1018576 Java Runtime Environment Font Parsing Bug Lets Remote Applets Gain Elevated Privileges Source: CCN Type: Sun Alert ID: 103024 Vulnerability in the Java Runtime Environment Font Parsing Code may Allow an Untrusted Applet to Elevate Privileges Source: SUNALERT Type: UNKNOWN 103024 Source: CCN Type: ASA-2007-365 Vulnerability in the Java Runtime Environment Font Parsing Code may Allow an Untrusted Applet to Elevate Privileges (Sun 103024) Source: CCN Type: ASA-2007-465 java-1.5.0-bea security update (RHSA-2007-0956) Source: CCN Type: ASA-2008-116 java-1.4.2-bea security update (RHSA-2008-0100) Source: CONFIRM Type: UNKNOWN http://support.novell.com/techcenter/psdb/0c36b6416afc3868b8b1b9012955e323.html Source: CCN Type: GLSA-200709-15 BEA JRockit: Multiple vulnerabilities Source: GENTOO Type: UNKNOWN GLSA-200709-15 Source: REDHAT Type: UNKNOWN RHSA-2007:0956 Source: REDHAT Type: UNKNOWN RHSA-2007:1086 Source: REDHAT Type: UNKNOWN RHSA-2008:0100 Source: REDHAT Type: UNKNOWN RHSA-2008:0132 Source: BID Type: UNKNOWN 25340 Source: CCN Type: BID-25340 Sun Java Runtime Environment Font Parsing Remote Privilege Escalation Vulnerability Source: SECTRACK Type: UNKNOWN 1018576 Source: VUPEN Type: UNKNOWN ADV-2007-2910 Source: VUPEN Type: UNKNOWN ADV-2007-3009 Source: VUPEN Type: UNKNOWN ADV-2007-4224 Source: XF Type: UNKNOWN sun-java-font-privilege-escalation(36061) Source: XF Type: UNKNOWN sun-java-font-privilege-escalation(36061) Source: OVAL Type: UNKNOWN oval:org.mitre.oval:def:10290 Source: CCN Type: BEA07-177.00 Multiple Security Vulnerabilities in the Java Runtime Environment Source: SUSE Type: SUSE-SA:2008:025 IBM Java security update | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration RedHat 1: Configuration RedHat 2: Configuration RedHat 3: Configuration CCN 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BACK |