Oracle JavaFX 2D远程代码执行漏洞
Oracle JavaFX 2D远程代码执行漏洞
发布日期:2012-06-13
更新日期:2012-06-14
受影响系统:
Oracle Java Runtime Environment >= JavaFX 2.1
Oracle Java Runtime Environment >= 7 Update 4
Oracle Java Runtime Environment >= 6 Update 32
Oracle Java Runtime Environment >= 5 Update 35
Oracle Java Runtime Environment >= 1.4.2_37
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-1713
Sun Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。
Oracle Java SE (subcomponent: 2D)中的Java Runtime Environment组件在实现上存在安全漏洞,可允许远程未验证的攻击者影响下列版本的机密性、可用性和完整性:7 Update 4 和更早版本、6 Update 32 和更早版本、5 Update 32 和更早版本、1.4.2_37和更早版本、JavaFX 2.1 和更早版本。
<*来源:vendor
链接:http://secunia.com/advisories/49475/
http://www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.html
http://www.oracle.com/technetwork/topics/security/javacpujun2012verbose-1515971.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(javacpujun2012-1515912)以及相应补丁:
javacpujun2012-1515912:Oracle Java SE Critical Patch Update Advisory - June 2012
链接:http://www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.html
评论暂时关闭