Oracle Java SE 2D组件远程代码执行漏洞(CVE-2013-0809)

文章由LinuxBoy分享于2019-04-02 04:04:39热评（247）

Oracle Java SE 2D组件远程代码执行漏洞(CVE-2013-0809)

发布日期：2013-03-04
更新日期：2013-03-06

受影响系统：
Oracle Java SE <= 7 Update 15
Oracle Java SE <= 6 Update 41
Oracle Java SE <= 5 Update 40
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58296
CVE(CAN) ID: CVE-2013-0809

Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。

Oracle Java SE的JRE组件2D子组件在实现上存在漏洞，未经身份验证的远程攻击者可通过多种协议利用此漏洞，成功利用后可以在系统上任意代码执行。此漏洞仅可通过不受信任的 Java Web Start 和 Java 程序利用。受影响版本：7 Update 15及之前版本、6 Update 41及之前版本、5.0 Update 40及之前版本

<*来源：anonymous

链接：http://www.oracle.com/ocom/groups/public/@otn/documents/webcontent/1915099.xml
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/java/javase/downloads/index.html

推荐文章：

Oracle Java SE 2D组件远程代码执行漏洞(CVE-2013-0809)