Vulnerabilidad no especificada en Java Runtime Environment (JRE) en Oracle Java SE y Java for Business 6 Update 23 y versiones anteriores para Solaris y Linux; y 1.4.2_29 y versiones anteriores para Solaris y Linux permite a aplicaciones autónomas locales afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Launcher. NOTA: la información previa fue obtenida de febrero 2011 CPU. Oracle no ha comentado sobre las alegaciones de un proveedor downstream que este problema es una vulnerabilidad de ruta de búsqueda no confiable que conlleva una variable ambiental LD_LIBRARY_PATH vacía.

Vulnerabilidad no especificada en Java Runtime Environment (JRE) en Oracle Java SE y Java for Business v6 Update v23 y anteriores para  Solaris y Linux; v5.0 Update v27 y anteriores para Solaris y Linux; y v1.4.2_29 y anteriores para Solaris y Linux permite a aplicaciones locales independientes vulnerar la  confidencialidad, integridad y disponibilidad  a través de vectores desconocidos relacionados con Launcher.