漏洞信息详情

Oracle Java SE 未明安全漏洞

• CNNVD编号：CNNVD-201301-598
• 危害等级： 低危
  
• CVE编号： CVE-2013-1490
• 漏洞类型：
• 发布时间： 2013-01-31
• 威胁类型： 远程
• 更新时间： 2013-02-04
• 厂        商： oracle
• 漏洞来源：

漏洞简介

Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。

Oracle Java SE 7 Update 11 (JRE 1.7.0_11-b21)版本中存在未明漏洞。通过未明向量，用户协助的远程攻击者利用该漏洞绕过Java安全沙盒。又名‘Issue 51’。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oracle.com/

参考网址

来源: BUGTRAQ

名称: 20130122 Re: [SE-2012-01] Java 7 Update 11 confirmed to be vulnerable

链接:http://www.securityfocus.com/archive/1/525387/30/0/threaded

来源: www.informationweek.com

链接:http://www.informationweek.com/security/application-security/java-hacker-uncovers-two-flaws-in-latest/240146717

来源: FULLDISC

名称: 20130122 Re: [SE-2012-01] Java 7 Update 11 confirmed to be vulnerable

链接:http://seclists.org/fulldisclosure/2013/Jan/195

来源: FULLDISC

名称: 20130118 [SE-2012-01] Java 7 Update 11 confirmed to be vulnerable

链接:http://seclists.org/fulldisclosure/2013/Jan/142

来源: blogs.computerworld.com

链接:http://blogs.computerworld.com/malware-and-vulnerabilities/21693/yet-another-java-security-flaw-discovered-number-53

来源: arstechnica.com

链接:http://arstechnica.com/security/2013/01/critical-java-vulnerabilies-confirmed-in-latest-version/

受影响实体

• Oracle Jre:1.7.0:Update11  
• Oracle Jdk:1.7.0:Update11  

补丁

暂无