Oracle Java Runtime Environment远程代码执行漏洞

发布日期:2013-01-13
更新日期:2013-01-16

受影响系统:
Oracle Sun JRE Sun JRE (Windows Production Re
 Oracle Sun JRE Sun JRE (Windows Production Re
 Oracle Sun JRE Sun JRE (Solaris Production Re
 Oracle Sun JRE Sun JRE (Solaris Production Re
 Oracle Sun JRE Sun JRE (Linux Production Rele
 Oracle Sun JRE Sun JRE (Linux Production Rele
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57312
 CVE(CAN) ID: CVE-2012-3174
 
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。
 
Oracle Java 7 Update 11之前版本在实现上存在安全漏洞,可允许远程攻击者执行任意代码。此漏洞可能与MBeanInstantiator类内的findClass方法、反射API的循环使用等有关。
 
<*来源:Eric Maurice
 
  链接:
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Oracle
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyzxyg.html