5

CVE-2009-3884

EPSS 1.35%
Veröffentlicht 09.11.2009 19:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle secalert@redhat.com
Teams Watchlist Login
Unerledigt Login

The TimeZone.getTimeZone method in Sun Java SE 5.0 before Update 22 and 6 before Update 17, and OpenJDK, allows remote attackers to determine the existence of local files via vectors related to handling of zoneinfo (aka tz) files, aka Bug Id 6824265.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 16

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Sun ≫ Jre Updateupdate_21 Version <= 1.5.0

Sun ≫ Jre Updateupdate_16 Version <= 1.6.0

Sun ≫ Jre Version1.5.0 Updateupdate_1

Sun ≫ Jre Version1.5.0 Updateupdate_11

Sun ≫ Jre Version1.5.0 Updateupdate_12

Sun ≫ Jre Version1.5.0 Updateupdate_13

Sun ≫ Jre Version1.5.0 Updateupdate_14

Sun ≫ Jre Version1.5.0 Updateupdate_15

Sun ≫ Jre Version1.5.0 Updateupdate_16

Sun ≫ Jre Version1.5.0 Updateupdate_17

Sun ≫ Jre Version1.5.0 Updateupdate_18

Sun ≫ Jre Version1.5.0 Updateupdate_19

Sun ≫ Jre Version1.5.0 Updateupdate_2

Sun ≫ Jre Version1.5.0 Updateupdate_20

Sun ≫ Jre Version1.5.0 Updateupdate_3

Sun ≫ Jre Version1.5.0 Updateupdate_4

Sun ≫ Jre Version1.5.0 Updateupdate_5

Sun ≫ Jre Version1.5.0 Updateupdate_6

Sun ≫ Jre Version1.5.0 Updateupdate_7

Sun ≫ Jre Version1.5.0 Updateupdate_8

Sun ≫ Jre Version1.5.0 Updateupdate_9

Sun ≫ Jre Version1.5.0 Updateupdate10

Sun ≫ Jre Version1.6.0 Updateupdate_1

Sun ≫ Jre Version1.6.0 Updateupdate_10

Sun ≫ Jre Version1.6.0 Updateupdate_11

Sun ≫ Jre Version1.6.0 Updateupdate_12

Sun ≫ Jre Version1.6.0 Updateupdate_13

Sun ≫ Jre Version1.6.0 Updateupdate_14

Sun ≫ Jre Version1.6.0 Updateupdate_15

Sun ≫ Jre Version1.6.0 Updateupdate_2

Sun ≫ Jre Version1.6.0 Updateupdate_3

Sun ≫ Jre Version1.6.0 Updateupdate_4

Sun ≫ Jre Version1.6.0 Updateupdate_5

Sun ≫ Jre Version1.6.0 Updateupdate_6

Sun ≫ Jre Version1.6.0 Updateupdate_7

Sun ≫ Jre Version1.6.0 Updateupdate_8

Sun ≫ Jre Version1.6.0 Updateupdate_9

Sun ≫ Openjdk

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.35%	0.793

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

http://secunia.com/advisories/37386

http://security.gentoo.org/glsa/glsa-200911-02.xml

http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

Vendor Advisory

http://java.sun.com/javase/6/webnotes/6u17.html

Vendor Advisory

http://www.mandriva.com/security/advisories?name=MDVSA-2010:084

http://lists.apple.com/archives/security-announce/2009/Dec/msg00000.html

http://lists.apple.com/archives/security-announce/2009/Dec/msg00001.html

http://secunia.com/advisories/37581

http://support.apple.com/kb/HT3969

http://support.apple.com/kb/HT3970

https://bugzilla.redhat.com/show_bug.cgi?id=530300

Vendor Advisory

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11686

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6960

https://nvd.nist.gov/vuln/detail/CVE-2009-3884

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2009-3884

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2009-3884

EUVD