CVE-2012-1717

Description

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 update 4 and earlier, 6 update 32 and earlier, 5 update 35 and earlier, and 1.4.2_37 and earlier allows local users to affect confidentiality via unknown vectors related to printing on Solaris or Linux.

CVSS Metrics

• v2.0•LOW•Score: 2.1AV:L/AC:L/Au:N/C:P/I:N/A:N

EPSS Trends

Current EPSS score: 0.13%• Percentile: 33%

Affected Systems

• oracle•jdk

  ≥ 1.4.2, ≤ 1.4.2_37 | 1.5.0 | 1.5.0:update1 | 1.5.0:update10 | 1.5.0:update11 | 1.5.0:update12 | 1.5.0:update13 | 1.5.0:update14 | 1.5.0:update15 | 1.5.0:update16 | 1.5.0:update17 | 1.5.0:update18 | 1.5.0:update19 | 1.5.0:update2 | 1.5.0:update20 | 1.5.0:update21 | 1.5.0:update22 | 1.5.0:update23 | 1.5.0:update24 | 1.5.0:update25 | 1.5.0:update26 | 1.5.0:update27 | 1.5.0:update28 | 1.5.0:update29 | 1.5.0:update3 | 1.5.0:update30 | 1.5.0:update31 | 1.5.0:update32 | 1.5.0:update33 | 1.5.0:update34 | 1.5.0:update35 | 1.5.0:update4 | 1.5.0:update5 | 1.5.0:update6 | 1.5.0:update7 | 1.5.0:update8 | 1.5.0:update9 | 1.6.0 | 1.6.0:update1 | 1.6.0:update10 | 1.6.0:update11 | 1.6.0:update12 | 1.6.0:update13 | 1.6.0:update14 | 1.6.0:update15 | 1.6.0:update16 | 1.6.0:update17 | 1.6.0:update18 | 1.6.0:update19 | 1.6.0:update2 | 1.6.0:update20 | 1.6.0:update21 | 1.6.0:update22 | 1.6.0:update23 | 1.6.0:update24 | 1.6.0:update25 | 1.6.0:update26 | 1.6.0:update27 | 1.6.0:update29 | 1.6.0:update3 | 1.6.0:update30 | 1.6.0:update31 | 1.6.0:update32 | 1.6.0:update4 | 1.6.0:update5 | 1.6.0:update6 | 1.6.0:update7 | 1.6.0:update8 | 1.6.0:update9 | 1.7.0 | 1.7.0:update1 | 1.7.0:update2 | 1.7.0:update3 | 1.7.0:update4

• oracle•jre

  ≥ 1.4.2, ≤ 1.4.2_37 | 1.5.0 | 1.5.0:update1 | 1.5.0:update10 | 1.5.0:update11 | 1.5.0:update12 | 1.5.0:update13 | 1.5.0:update14 | 1.5.0:update15 | 1.5.0:update16 | 1.5.0:update17 | 1.5.0:update18 | 1.5.0:update19 | 1.5.0:update2 | 1.5.0:update20 | 1.5.0:update21 | 1.5.0:update22 | 1.5.0:update23 | 1.5.0:update24 | 1.5.0:update25 | 1.5.0:update26 | 1.5.0:update27 | 1.5.0:update28 | 1.5.0:update29 | 1.5.0:update3 | 1.5.0:update30 | 1.5.0:update31 | 1.5.0:update32 | 1.5.0:update33 | 1.5.0:update34 | 1.5.0:update35 | 1.5.0:update4 | 1.5.0:update5 | 1.5.0:update6 | 1.5.0:update7 | 1.5.0:update8 | 1.5.0:update9 | 1.6.0 | 1.6.0:update1 | 1.6.0:update10 | 1.6.0:update11 | 1.6.0:update12 | 1.6.0:update13 | 1.6.0:update14 | 1.6.0:update15 | 1.6.0:update16 | 1.6.0:update17 | 1.6.0:update18 | 1.6.0:update19 | 1.6.0:update2 | 1.6.0:update20 | 1.6.0:update21 | 1.6.0:update22 | 1.6.0:update23 | 1.6.0:update24 | 1.6.0:update25 | 1.6.0:update26 | 1.6.0:update27 | 1.6.0:update29 | 1.6.0:update3 | 1.6.0:update30 | 1.6.0:update31 | 1.6.0:update32 | 1.6.0:update4 | 1.6.0:update5 | 1.6.0:update6 | 1.6.0:update7 | 1.6.0:update8 | 1.6.0:update9 | 1.7.0 | 1.7.0:update1 | 1.7.0:update2 | 1.7.0:update3 | 1.7.0:update4

• redhat•enterprise_linux_desktop

  5.0 | 6.0

• redhat•enterprise_linux_eus

  6.2

• redhat•enterprise_linux_for_ibm_z_systems

  5.0

• redhat•enterprise_linux_for_power_big_endian

  5.0

• redhat•enterprise_linux_for_scientific_computing

  6.0

• redhat•enterprise_linux_server

  5.0 | 6.0

• redhat•enterprise_linux_server_aus

  6.2

• redhat•enterprise_linux_server_from_rhui

  6.0

• redhat•enterprise_linux_workstation

  5.0 | 6.0

• redhat•icedtea6

  < 1.10.8 | ≥ 1.11.0, < 1.11.3

• redhat•satellite_with_embedded_oracle

  5.5

• suse•linux_enterprise_desktop

  10:sp4

• suse•linux_enterprise_java

  10:sp4 | 11:sp2

• suse•linux_enterprise_server

  10:sp4 | 11:sp2

• suse•linux_enterprise_software_development_kit

  11:sp2

References (18)

• http://www.securityfocus.com/bid/53952
• http://lists.opensuse.org/opensuse-security-announce/2012-09/msg00035.html
• http://security.gentoo.org/glsa/glsa-201406-32.xml
• http://lists.opensuse.org/opensuse-security-announce/2012-09/msg00020.html
• http://lists.opensuse.org/opensuse-security-announce/2012-09/msg00032.html
• http://rhn.redhat.com/errata/RHSA-2012-0734.html
• http://www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.html
• http://rhn.redhat.com/errata/RHSA-2012-1243.html
• http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2012-June/019076.html
• http://secunia.com/advisories/50659
• http://lists.opensuse.org/opensuse-security-announce/2012-09/msg00028.html
• http://rhn.redhat.com/errata/RHSA-2013-1455.html
• http://www.mandriva.com/security/advisories?name=MDVSA-2012:095
• http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
• http://rhn.redhat.com/errata/RHSA-2013-1456.html
• http://www.ibm.com/support/docview.wss?uid=swg21615246
• http://www.mandriva.com/security/advisories?name=MDVSA-2013:150
• http://secunia.com/advisories/51080