发布日期:2012-02-23
更新日期:2012-02-24受影响系统:
Oracle Java
描述:
--------------------------------------------------------------------------------
Java是Sun公司推出的一种应用程序开发语言。Oracle Java在特制True Type字体的实现上存在任意代码执行漏洞,通过提交恶意网页或文件,Java在处理MaxInstructionSize大小时可造成堆缓冲区溢出,导致远程代码执行。<*来源:Peter Vreugdenhil
链接:http://packetstormsecurity.org/files/110119/Oracle-Java-True-Type-Font-IDEF-Opcode-Parsing-Remote-Code-Execution.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.oracle.com/technetwork/topics/security/Oracle Java Web Start java-vm-args命令参数注入远程代码执行漏洞Linux Kernel Clone()函数 CLONE_IO多个拒绝服务漏洞相关资讯 Oracle漏洞
- Oracle Database本地安全漏洞(CVE- (07/17/2015 08:31:14)
- Oracle Database Server远程安全漏 (01/22/2015 12:00:36)
- Oracle Database Server Spatial组 (01/17/2014 09:17:56)
| - Oracle数据库高危漏洞警告! (05/14/2015 18:55:23)
- Oracle Database Server Core (01/17/2014 09:18:22)
- Oracle Database Server Core (01/17/2014 09:14:25)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意
|
易网时代-编程资源站