Oracle Java SE 2D组件远程代码执行漏洞(CVE

发布日期:2013-03-04
更新日期:2013-03-06

受影响系统:
Oracle Java SE <= 7 Update 15
 Oracle Java SE <= 6 Update 41
 Oracle Java SE <= 5 Update 40
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 58296
 CVE(CAN) ID: CVE-2013-0809
 
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。
 
Oracle Java SE的JRE组件2D子组件在实现上存在漏洞,未经身份验证的远程攻击者可通过多种协议利用此漏洞,成功利用后可以在系统上任意代码执行。此漏洞仅可通过不受信任的 Java Web Start 和 Java 程序利用。受影响版本:7 Update 15及之前版本、6 Update 41及之前版本、5.0 Update 40及之前版本
 
<*来源:anonymous
 
  链接:@otn/documents/webcontent/1915099.xml
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Oracle
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wywyps.html