Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2011-2513

Overview

Vulnerability Score 5.0 5.0
CVE Id CVE-2011-2513
Last Modified 25 Jun 2014 02:09:28
Published 13 May 2014 08:55:04
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact NONE NONE
Availability Impact NONE NONE
Access Vector NETWORK
Access Complexity LOW
Authentication NONE

CVE-2011-2513

Summary

The Java Network Launching Protocol (JNLP) implementation in IcedTea6 1.9.x before 1.9.9 and before 1.8.9, and IcedTea-Web 1.1.x before 1.1.1 and before 1.0.4, allows remote attackers to obtain the username and full path of the home and cache directories by accessing properties of the ClassLoader.

Vulnerable Systems

Application

  • Icedtea Project Icedtea-web 1.0

  • Icedtea Project Icedtea-web 1.0.1

  • Icedtea Project Icedtea-web 1.0.2

  • Icedtea Project Icedtea-web 1.0.3

  • Icedtea Project Icedtea-web 1.1

  • Icedtea Project Icedtea6 1.8

  • Icedtea Project Icedtea6 1.8.1

  • Icedtea Project Icedtea6 1.8.2

  • Icedtea Project Icedtea6 1.8.3

  • Icedtea Project Icedtea6 1.8.4

  • Icedtea Project Icedtea6 1.8.5

  • Icedtea Project Icedtea6 1.8.6

  • Icedtea Project Icedtea6 1.8.7

  • Icedtea Project Icedtea6 1.8.8

  • Icedtea Project Icedtea6 1.9.1

  • Icedtea Project Icedtea6 1.9.2

  • Icedtea Project Icedtea6 1.9.3

  • Icedtea Project Icedtea6 1.9.4

  • Icedtea Project Icedtea6 1.9.5

  • Icedtea Project Icedtea6 1.9.6

  • Icedtea Project Icedtea6 1.9.7

  • Icedtea Project Icedtea6 1.9.8

  • Redhat Icedtea-web 1.0

  • Redhat Icedtea-web 1.0.1

  • Redhat Icedtea-web 1.0.2

  • Redhat Icedtea-web 1.0.3

  • Redhat Icedtea-web 1.1

  • Redhat Icedtea6 1.8

  • Redhat Icedtea6 1.8.1

  • Redhat Icedtea6 1.8.2

  • Redhat Icedtea6 1.8.3

  • Redhat Icedtea6 1.8.4

  • Redhat Icedtea6 1.8.5

  • Redhat Icedtea6 1.8.6

  • Redhat Icedtea6 1.8.7

  • Redhat Icedtea6 1.8.8

  • Redhat Icedtea6 1.9.1

  • Redhat Icedtea6 1.9.2

  • Redhat Icedtea6 1.9.3

  • Redhat Icedtea6 1.9.4

  • Redhat Icedtea6 1.9.5

  • Redhat Icedtea6 1.9.6

  • Redhat Icedtea6 1.9.7

  • Redhat Icedtea6 1.9.8


References

MLIST - [distro-pkg-dev] 20110720 IcedTea-Web 1.0.4 and 1.1.1 (security releases) released

CONFIRM - https://bugzilla.redhat.com/show_bug.cgi?id=718164

UBUNTU - USN-1178-1

SECTRACK - 1025854

REDHAT - RHSA-2011:1100

MLIST - [distro-pkg-dev] 20110720 [SECURITY] IcedTea6 1.8.9 & 1.9.9 Released!

MISC - http://icedtea.classpath.org/hg/release/icedtea-web-1.1/rev/c7ce6c0e6227

MISC - http://icedtea.classpath.org/hg/release/icedtea-web-1.0/rev/b29fdd0f4d04


Last Updated: 27 May 2016 11:05:38