JVNDB-2012-004974

Oracle Java SE の JavaFX における脆弱性

Oracle Java SE の JavaFX には、機密性、完全性、可用性に影響のある脆弱性が存在します。

オラクル

• JavaFX 2.2 およびそれ以前

第三者により、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

openSUSE project

• opensuse-security-announce : SUSE-SU-2012:1398

オラクル

• Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - October 2012
• Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - October 2012 Risk Matrices
• SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released

富士通

• 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2012-5080

1. National Vulnerability Database (NVD) : CVE-2012-5080
2. IPA 重要なセキュリティ情報 : Oracle Java の脆弱性対策について(CVE-2012-5083等)

• [2012年10月18日]
    掲載
  [2013年01月17日]
    ベンダ情報：openSUSE (SUSE-SU-2012:1398) を追加