CVE-2013-6493: The LiveConnect implementation in plugin/icedteanp/IcedTeaNPPlugin.cc in IcedTea-Web before 1.4.2 allows local users to read the messages between a Java applet…

low2.1CVSS 3.1

AVLACLAuNCPINAN

The LiveConnect implementation in plugin/icedteanp/IcedTeaNPPlugin.cc in IcedTea-Web before 1.4.2 allows local users to read the messages between a Java applet and a web browser by pre-creating a temporary socket file with a predictable name in /tmp.

Affected

25 ranges

Vendor	Product	Version range	Fixed in
debian	icedtea-web	< icedtea-web 1.4.2-1 (bookworm)	icedtea-web 1.4.2-1 (bookworm)
redhat	icedtea-web	<= 1.3.2	—
redhat	icedtea-web	—	—
redhat	icedtea-web	—	—
redhat	icedtea-web	—	—
redhat	icedtea-web	—	—
redhat	icedtea-web	—	—
redhat	icedtea-web	—	—
redhat	icedtea-web	—	—
redhat	icedtea-web	—	—
redhat	icedtea-web	—	—
redhat	icedtea-web	—	—
redhat	icedtea-web	—	—
redhat	icedtea-web	—	—
redhat	icedtea-web	—	—
redhat	icedtea-web	—	—
redhat	icedtea-web	—	—
redhat	icedtea-web	—	—
redhat	icedtea-web	—	—
redhat	icedtea-web	—	—
redhat	icedtea-web	—	—
redhat	icedtea-web	>= 0 < 1.4.2-1	1.4.2-1
redhat	icedtea-web	>= 0 < 1.4.2-1	1.4.2-1
redhat	icedtea-web	>= 0 < 1.4.2-1	1.4.2-1
redhat	icedtea-web	>= 0 < 1.4.2-1	1.4.2-1

CVSS provenance

nvd2.1LOWAV:L/AC:L/Au:N/C:P/I:N/A:N

osv2.1LOW