漏洞信息详情
Oracle ‘Java Runtime Environment’ 组件安全漏洞
- CNNVD编号:CNNVD-201110-489 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2011-3521
- 漏洞类型: 资料不足
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2011-10-20
- 厂 商: sun
- 漏洞来源: Oracle
-
漏洞简介
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE JDK and JRE,7版本,6 Update 27及其之前版本和5.0 Update 31及其之前版本中的Java Runtime Environment组件中存在未明漏洞。远程不信任Java Web Start应用程序和不信任Java程序可借助与Deserialization相关的未知向量影响机密性,完整性和可用性。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html
参考网址
来源: www.oracle.com
链接:http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html
来源: BID
名称: 50215
链接:http://www.securityfocus.com/bid/50215 来源:NSFOCUS 名称:17991 链接:http://www.nsfocus.net/vulndb/17991 来源:NSFOCUS 名称:19096 链接:http://www.nsfocus.net/vulndb/19096 来源:NSFOCUS 名称:19032 链接:http://www.nsfocus.net/vulndb/19032 来源:NSFOCUS 名称:19819 链接:http://www.nsfocus.net/vulndb/19819 来源:NSFOCUS 名称:20539 链接:http://www.nsfocus.net/vulndb/20539
受影响实体
- Sun Jre:1.5.0:Update12<!--2000-1-1-->
- Sun Jre:1.5.0:Update10<!--2000-1-1-->
- Sun Jre:1.5.0:Update1<!--2000-1-1-->
- Sun Jre:1.5.0<!--2000-1-1-->
- Sun Jdk:1.5.0:Update8<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...