Oracle Java小程序反射类型混淆远程代码执行漏洞


发布日期:2013-04-13
更新日期:2013-04-23

受影响系统:
Oracle Java <= 7u17
描述:
--------------------------------------------------------------------------------
JAVA是一种可以撰写跨平台应用软件的面向对象的程序设计语言。
 
Java 7u17及更早版本存在类型混淆漏洞,可导致在Java沙盒外运行任意代码。
 
<*来源:Jeroen Frijters
 
  链接:http://weblog.ikvm.net/PermaLink.aspx?guid=acd2dd6d-1028-4996-95df-efa42ac237f0
        http://dev.metasploit.com/redmine/projects/framework/repository/revisions/19f2e72dbb64b5687af84d0dbc2a38aa48029db3/entry/modules/exploits/multi/browser/java_jre17_reflection_types.rb
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Oracle
 ------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
http://www.oracle.com/technetwork/topics/security/

相关内容