Vulnerabilidad en Win32GraphicsDevice en Sun Java SE y OpenJDK (CVE-2009-3879)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/11/2009
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades no específicas en los subsistemas (1) X11 y (2) Win32GraphicsDevice en Sun Java SE v5.0 anteriores a Update 22 y 6 anteriores a Update 17, y OpenJDK, tienen impacto y vectores de ataque desconocidos, relacionado como el fallo de copiado de tablas que son devueltos por la función getConfiguración, también conocido como Bug Id 6822057.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sun:jre:*:update_21:*:*:*:*:*:* | 1.5.0 (incluyendo) | |
| cpe:2.3:a:sun:jre:*:update_16:*:*:*:*:*:* | 1.6.0 (incluyendo) | |
| cpe:2.3:a:sun:jre:1.5.0:update_1:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jre:1.5.0:update_11:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jre:1.5.0:update_12:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jre:1.5.0:update_13:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jre:1.5.0:update_14:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jre:1.5.0:update_15:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jre:1.5.0:update_16:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jre:1.5.0:update_17:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jre:1.5.0:update_18:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jre:1.5.0:update_19:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jre:1.5.0:update_2:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jre:1.5.0:update_20:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jre:1.5.0:update_3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
- http://java.sun.com/javase/6/webnotes/6u17.html
- http://secunia.com/advisories/37386
- http://security.gentoo.org/glsa/glsa-200911-02.xml
- http://www.mandriva.com/security/advisories?name=MDVSA-2010%3A084
- https://bugzilla.redhat.com/show_bug.cgi?id=530297
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7545
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9568
- http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
- http://java.sun.com/javase/6/webnotes/6u17.html
- http://secunia.com/advisories/37386
- http://security.gentoo.org/glsa/glsa-200911-02.xml
- http://www.mandriva.com/security/advisories?name=MDVSA-2010%3A084
- https://bugzilla.redhat.com/show_bug.cgi?id=530297
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7545
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9568