正文

Oracle Java SE Deployment子组件远程Java运行时环境漏洞

admin
admin V管理员 /0 评论 /7 阅读
1229
此篇文章发布距今已超过1217天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Oracle Java SE Deployment子组件远程Java运行时环境漏洞

  • CNNVD编号:CNNVD-201106-073
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2011-0786
  • 漏洞类型: 资料不足
  • 发布时间: 1900-01-01
  • 威胁类型: 远程
  • 更新时间: 2011-06-15
  • 厂        商: sun
  • 漏洞来源: Oracle

漏洞简介

Java是由Sun Microsystems公司于1995年5月推出的Java程序设计语言和Java平台的总称。

当运行于Windows平台上时,Oracle Java SE 6 Update 25及之前版本中存在远程Java运行时环境漏洞。远程不可信Java Web Start应用程序和不可信Java applets可借助与Deployment子组件有关的未知向量影响机密性、完整性和可用性。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.oracle.com/technetwork/java/javase/downloads/index.html

参考网址

来源: BID

名称: 48133

链接:http://www.securityfocus.com/bid/48133

来源: www.oracle.com

链接:http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html

来源:SECUNIA

名称:44784

链接:http://secunia.com/advisories/44784

来源:SECUNIA

名称:44930

链接:http://secunia.com/advisories/44930 来源:NSFOCUS 名称:16931 链接:http://www.nsfocus.net/vulndb/16931

受影响实体

  • Sun Jre:1.6.0:Update_7  
    <!--
    2000-1-1
    -->
  • Sun Jre:1.6.0:Update_6  
    <!--
    2000-1-1
    -->
  • Sun Jre:1.6.0:Update_5  
    <!--
    2000-1-1
    -->
  • Sun Jre:1.6.0:Update_4  
    <!--
    2000-1-1
    -->
  • Sun Jre:1.6.0:Update_3  
    <!--
    2000-1-1
    -->

补丁

    暂无