漏洞信息详情
Oracle Java SE 未明安全漏洞
- CNNVD编号:CNNVD-201301-598
- 危害等级: 低危
- CVE编号: CVE-2013-1490
- 漏洞类型:
- 发布时间: 2013-01-31
- 威胁类型: 远程
- 更新时间: 2013-02-04
- 厂 商: oracle
- 漏洞来源:
漏洞简介
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 7 Update 11 (JRE 1.7.0_11-b21)版本中存在未明漏洞。通过未明向量,用户协助的远程攻击者利用该漏洞绕过Java安全沙盒。又名‘Issue 51’。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.oracle.com/
参考网址
来源: BUGTRAQ
名称: 20130122 Re: [SE-2012-01] Java 7 Update 11 confirmed to be vulnerable
链接:http://www.securityfocus.com/archive/1/525387/30/0/threaded
来源: www.informationweek.com
链接:http://www.informationweek.com/security/application-security/java-hacker-uncovers-two-flaws-in-latest/240146717
来源: FULLDISC
名称: 20130122 Re: [SE-2012-01] Java 7 Update 11 confirmed to be vulnerable
链接:http://seclists.org/fulldisclosure/2013/Jan/195
来源: FULLDISC
名称: 20130118 [SE-2012-01] Java 7 Update 11 confirmed to be vulnerable
链接:http://seclists.org/fulldisclosure/2013/Jan/142
来源: blogs.computerworld.com
链接:http://blogs.computerworld.com/malware-and-vulnerabilities/21693/yet-another-java-security-flaw-discovered-number-53
来源: arstechnica.com
链接:http://arstechnica.com/security/2013/01/critical-java-vulnerabilies-confirmed-in-latest-version/
受影响实体
- Oracle Jre:1.7.0:Update11
- Oracle Jdk:1.7.0:Update11
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论