漏洞起因
设计错误
危险等级
低
影响系统
OpenJDK
Java SE 7
不受影响系统
危害
远程攻击者可以利用漏洞可获得敏感内存信息。
攻击所需条件
攻击者必须构建恶意WEB页或applet,诱使应用解析。
漏洞信息
OpenJDK是Sun公司为Java平台构建的Java开发环境的开源版本。
OpenJDK提供的Java SE 7 java虚拟机实现存在一个信息泄露问题,初始化整数数组时没有正确进行零化操作,可导致敏感内存信息泄露。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://openjdk.java.net/
漏洞提供者
Jan iankko Lieskovsky
评论关闭。