IBM Java ORB组件沙盒绕过任意代码执行漏洞（CVE-2013-5456）

文章由LinuxBoy分享于2019-04-02 02:04:24热评（158）

发布日期：2013-11-06
更新日期：2013-11-11

受影响系统：
IBM Java
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 63618
CVE(CAN) ID: CVE-2013-5456

IBM Java是所有IBM计算平台上使用的应用开发Java编程语言。

IBM Java的ORB组件存在Java沙盒绕过问题，在实现上存在任意代码执行漏洞，可使远程攻击者在应用上下文中执行任意代码。

<*来源：Adam Gowdiak （zupa@man.poznan.pl）
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com/support/fixcentral/

推荐文章：