Vulnerabilidad no especificada en el componente Java Runtime Environmenten Oracle Java SE y Java for Business 6 Update 18 y 5.0 Update 23 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos. NOTA: la información previa fue obtenida de la CPU Marzo 2010. Oracle no ha comentado sobre alegaciones de un investigador confiable de que esto se debe a la falta de controles de privilegios durante la deserialización de objetos RMIConnectionImpl, lo que permite a atacantes remotos llamar a las funciones Java a nivel de sistema a través del ClassLoader de un constructor que está siendo deserializado.

Vulnerabilidad no especificada en el componente Java Runtime Environment en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.