Oracle JavaFX 2D远程代码执行漏洞

日期: 2012/06/16 | 标签:oracle | 游览：346

受影响系统：

Oracle Java Runtime Environment >= JavaFX 2.1
Oracle Java Runtime Environment >= 7 Update 4
Oracle Java Runtime Environment >= 6 Update 32
Oracle Java Runtime Environment >= 5 Update 35
Oracle Java Runtime Environment >= 1.4.2_37

描述：

CVE ID: CVE-2012-1713

Sun Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。

Oracle Java SE (subcomponent: 2D)中的Java Runtime Environment组件在实现上存在安全漏洞，可允许远程未验证的攻击者影响下列版本的机密性、可用性和完整性：7 Update 4 和更早版本、6 Update 32 和更早版本、5 Update 32 和更早版本、1.4.2_37和更早版本、JavaFX 2.1 和更早版本。

<*来源：vendor

链接：http://secunia.com/advisories/49475/
http://www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.html
http://www.oracle.com/technetwork/topics/security/javacpujun2012verbose-1515971.html
*>

建议：

厂商补丁：

Oracle
——
Oracle已经为此发布了一个安全公告（javacpujun2012-1515912）以及相应补丁:

javacpujun2012-1515912：Oracle Java SE Critical Patch Update Advisory – June 2012

链接：http://www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.html

← VMware Workstation、Player、Fusion、ESXi、ESX Checkpoint文件解析漏洞

Microsoft Windows OpenType字体处理拒绝服务漏洞 →