发布日期:2013-02-28
更新日期:2013-03-04受影响系统:
Oracle Java Runtime Environment 7.x
Oracle Java Runtime Environment 1.7.x
Oracle Java JDK 7.x
Oracle Java JDK 1.7.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58238
CVE(CAN) ID: CVE-2013-1493
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。
Oracle JRE 1.6.0 Update 41、1.7.0 Update 15在实现上存在远程代码执行漏洞,攻击者可利用此漏洞在应用的上下文中执行任意代码。
<*来源:Reported as a zero-day
链接:http://secunia.com/advisories/52451/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.oracle.com/technetwork/topics/security/cURL/libcURL "Curl_sasl_create_digest_md5_message()"栈缓冲区溢出漏洞新Java 0day漏洞正被骇客利用相关资讯 JRE JRE安全漏洞
- JDK、JRE、JVM三者间的关系 (07月12日)
- Oracle Java SE 不明细节远程代码 (03/18/2013 14:40:47)
- Oracle Java SE 远程代码执行漏洞( (03/15/2013 20:05:28)
| - Ubuntu Server 12.04 安装JRE (05/22/2013 16:58:30)
- Oracle Java SE 不明细节远程代码 (03/18/2013 14:40:11)
- Oracle Java SE 不明细节远程代码 (03/11/2013 20:42:25)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
|
易网时代-编程资源站