Oracle Java Runtime Environment远程代码执行漏洞
发布日期:2013-01-13
更新日期:2013-01-16
受影响系统:
Oracle Sun JRE Sun JRE (Windows Production Re
Oracle Sun JRE Sun JRE (Windows Production Re
Oracle Sun JRE Sun JRE (Solaris Production Re
Oracle Sun JRE Sun JRE (Solaris Production Re
Oracle Sun JRE Sun JRE (Linux Production Rele
Oracle Sun JRE Sun JRE (Linux Production Rele
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57312
CVE(CAN) ID: CVE-2012-3174
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。
Oracle Java 7 Update 11之前版本在实现上存在安全漏洞,可允许远程攻击者执行任意代码。此漏洞可能与MBeanInstantiator类内的findClass方法、反射API的循环使用等有关。
<*来源:Eric Maurice
链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html
http://www.kb.cert.org/vuls/id/625617
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.oracle.com/technetwork/topics/security/