2 matches found
Oracle Java 7 JmxMBeanServer类远程代码执行漏洞
BUGTRAQ ID: 57246 CVE ID: CVE-2013-0422 Oracle Java Runtime Environment JRE是一款为JAVA应用程序提供可靠运行环境的解决方案。 Oracle JRE7环境中的jmx.mbeanserver.JmxMBeanServer类存在沙盒绕过漏洞使得远程攻击者可以绕过java securityManager的检查远程执行任意java代码控制用户系统。 目前已知受影响环境为最新版本Oracle JRE7 update 10及其更早版本。经测试Oracle Java 6不受影响。 0 Oracle Java 7 Update ...
Oracle JAVA JRE 7 Update 9 'MidiDevice.Info' 类远程代码执行漏洞
BUGTRAQ ID: 56706 Oracle Java Runtime Environment JRE是一款为JAVA应用程序提供可靠运行环境的解决方案。 Oracle JRE 1.7.0 Update 9内MidiDevice.Info的java类存在安全漏洞,远程攻击者可利用此漏洞在受影响应用的上下文中执行任意代码。 0 Oracle Java Runtime Environment 7 Update 9 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: 禁用java插件 厂商补丁: Oracle ------...