Oracle Java SE JRE 2D子组件远程安全漏洞(CVE-2012-0497)

2012-02-16T00:00:00
ID SSV:30123
Type seebug
Reporter Root
Modified 2012-02-16T00:00:00

Description

BUGTRAQ ID: 52009 CVE ID: CVE-2012-0497

Sun Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。

Oracle Java SE中的Java Runtime Environment在实现上存在远程漏洞,可通过多个协议利用,未经验证的攻击者可利用此漏洞影响2D子组件,导致完全控制受影响组件。此漏洞可影响:7 Update 2、6 Update 30 0 Oracle Sun JRE 1.6.x Oracle Sun JDK 1.6.x 厂商补丁:

Oracle

Oracle已经为此发布了一个安全公告(javacpufeb2012-366318)以及相应补丁:

javacpufeb2012-366318:Oracle Java SE Critical Patch Update Advisory - February 2012

链接:http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html