Vulnerabilidad no especificada en el componente 2D en Oracle Java SE y Java for Business 6 Update 21 y 5.0 Update 25 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos. NOTA: la información previa fue obtenida de la CPU Octubre 2010. Oracle no ha comentado sobre las alegaciones de un proveedor downstream confiable de que esto está relacionado con un error de cálculo en la enumeración de caracteres de texto right-to-left para la implementación de renderización de fuentes OpenType UCI, lo que desencadena un acceso a memoria fuera de rango.

Vulnerabilidad sin especificar en el componente 2D en Oracle Java SE and Java for Business 6 Update 1, y v5.0 Update 25, permite a atacantes remotos comprometer la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.