NVD

Id
7163  
Name
CVE-2011-0025  
Description
IcedTea 1.7 before 1.7.8, 1.8 before 1.8.5, and 1.9 before 1.9.5 does not properly verify signatures for JAR files that (1) are "partially signed" or (2) signed by multiple entities, which allows remote attackers to trick users into executing code that appears to come from a trusted source.  
Reject
 
CVSS Version
2  
CVSS Score
6.8  
Severity
Medium  
CVSS Base Score
6.8  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-07  
Published
2011-02-04  
Modified Date
2014-10-04  
Seq
2011-0025  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
40146 7163 CVE-2011-0025 http://blog.fuseyism.com/index.php/2011/02/01/security-icedtea6-178-185-195-released/  View
40147 7163 CVE-2011-0025 http://icedtea.classpath.org/hg/release/icedtea-web-1.0?cmd=changeset;node=3bd328e4b515  View
40148 7163 CVE-2011-0025 GLSA-201406-32  View
40149 7163 CVE-2011-0025 DSA-2224  View
40150 7163 CVE-2011-0025 MDVSA-2011:054  View
40151 7163 CVE-2011-0025 46110  View
40152 7163 CVE-2011-0025 USN-1055-1  View
40153 7163 CVE-2011-0025 icedtea-jar-security-bypass(65151)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
33807 JVNDB-2011-004049 IcedTea における信頼できるソースからコードを実行するように見せかけることが出来る脆弱性 IcedTea には、(1) 一部サイン済、または (2) 複数のサイン済の JAR ファイルの署名を適切に検証しないため、信頼できるソースからコードを実行するように見せかけることが出来る脆弱性が存在します。 CVE-2011-0025 47932 CVE-2011-0025 7163 6.8 http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004049.html 2011-02-04 2012-03-27 View