发布日期:2012-02-23
更新日期:2012-02-24受影响系统:
Oracle Java
描述:
--------------------------------------------------------------------------------
Java是Sun公司推出的一种应用程序开发语言。Java Webstart在处理jnlp文件j2se标签java-vm-args参数的实现上存在漏洞,通过添加给命令行参数字符串添加双引号,导致远程代码执行。<*来源:anonymous
链接:http://www.zerodayinitiative.com/advisories/ZDI-12-039/
http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Oracle
------
Oracle已经为此发布了一个安全公告(javacpufeb2012-366318)以及相应补丁:javacpufeb2012-366318:Oracle Java SE Critical Patch Update Advisory - February 2012
链接:http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.htmlOracle Java Web Start JNLP双引号远程代码执行漏洞Oracle Java True Type字体IDEF Opcode解析远程代码执行漏洞相关资讯 Oracle漏洞
- Oracle Database本地安全漏洞(CVE- (07/17/2015 08:31:14)
- Oracle Database Server远程安全漏 (01/22/2015 12:00:36)
- Oracle Database Server Spatial组 (01/17/2014 09:17:56)
| - Oracle数据库高危漏洞警告! (05/14/2015 18:55:23)
- Oracle Database Server Core (01/17/2014 09:18:22)
- Oracle Database Server Core (01/17/2014 09:14:25)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站
|
易网时代-编程资源站