Oracle Java SE 2D组件远程代码执行漏洞(CVE-2013-0809)
发布日期:2013-03-04
更新日期:2013-03-06
受影响系统:
Oracle Java SE <= 7 Update 15
Oracle Java SE <= 6 Update 41
Oracle Java SE <= 5 Update 40
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58296
CVE(CAN) ID: CVE-2013-0809
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。
Oracle Java SE的JRE组件2D子组件在实现上存在漏洞,未经身份验证的远程攻击者可通过多种协议利用此漏洞,成功利用后可以在系统上任意代码执行。此漏洞仅可通过不受信任的 Java Web Start 和 Java 程序利用。受影响版本:7 Update 15及之前版本、6 Update 41及之前版本、5.0 Update 40及之前版本
<*来源:anonymous
链接:http://www.oracle.com/ocom/groups/public/@otn/documents/webcontent/1915099.xml
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.oracle.com/technetwork/java/javase/downloads/index.html