跳至主內容

Oracle Java SE 多個漏洞

最後更新 2012年06月13日 15:10 發佈日期: 2012年06月13日 2118 觀看次數

風險: 高度風險

類型: 操作系統 - 應用程式平台

類型: 應用程式平台

在 Oracle Java SE 發現多個漏洞。遠端使用者可利用漏洞,在目標使用者系統上,執行任意程式碼。遠端使用者可利用漏洞,導致阻斷服務。本機使用者可在目標系統上獲得部份存取權限及更改資料及在目標系統阻斷部份服務。

  1. 遠端使用者可透過傳送特製的資料,在目標系統上執行任意程式碼或導致完全的阻斷服務情況。2D, Deployment, Hotspot 及 Swing 的元件受影響。
  2. 遠端使用者獲得部份存取權限及更改資料及在目標系統阻斷部份服務。CORBA元件受影響。
  3. 遠端使用者獲得部份存取權限及在目標系統更改資。Libraries元件受影響。
  4. 遠端使用者獲得部份存取權限及在目標系統更改資。CORBA 元件受影響。
  5. 遠端使用者可在目標系統,阻斷部份服務。JAXP 元件受影響。
  6. 本機使用者獲得部份存取權限及在目標系統更改資。Networking 元件受影響。

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 資料洩露
  • 篡改

受影響之系統或技術

  • Oracle Java SE 1.4.2_37及以前版本, 5.0 Update 35 及以前版本, 6 Update 32 及以前版本, 7 Update 4 及以前版本。

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

 


漏洞識別碼


資料來源


相關連結