漏洞信息详情
Oracle Java SE远程Java运行时环境漏洞
- CNNVD编号:CNNVD-201106-070
- 危害等级: 高危
- CVE编号: CVE-2011-0866
- 漏洞类型: 资料不足
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2011-06-15
- 厂 商: sun
- 漏洞来源: Oracle
漏洞简介
Java是由Sun Microsystems公司于1995年5月推出的Java程序设计语言和Java平台的总称。
当运行于Windows平台上时,Oracle Java SE 6 Update 25及之前版本,5.0 Update 29及之前版本,1.4.2_31及之前版本中存在远程Java运行时环境漏洞。远程不可信Java Web Start应用程序和不可信Java CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Applets可借助与Java Runtime Environment有关的未知向量影响机密性、完整性和可用性。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.oracle.com/technetwork/java/javase/downloads/index.HTML
参考网址
来源: BID
名称: 48136
链接:http://www.securityfocus.com/bid/48136
来源: www.oracle.com
链接:http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.HTML
来源:SECUNIA
名称:44784
链接:http://secunia.com/advisories/44784
来源:SECUNIA
名称:44930
链接:http://secunia.com/advisories/44930 来源:NSFOCUS 名称:16931 链接:http://www.nsfocus.net/vulndb/16931
受影响实体
- Sun Jre:1.5.0:Update9
- Sun Jre:1.5.0:Update8
- Sun Jre:1.5.0:Update7
- Sun Jre:1.5.0:Update6
- Sun Jre:1.5.0:Update5
补丁
暂无
评论