IBM Java 多個漏洞
最後更新
2013年11月08日 10:24
發佈日期:
2013年11月08日
908
觀看次數
風險: 中度風險
類型: 操作系統 - 應用程式平台
在 IBM Java 發現多個漏洞,惡意使用者可利用漏洞洩露敏感資料、竄改某些資料、繞過保安限制、導致阻斷服務及控制受影響系統。
- 攻擊者可利用不明錯誤執行任意程式碼及繞過某些保安限制。
- 由於擴張實體參考時產生錯誤,攻擊者可透過含有惡意屬性的特製 XML,利用漏洞消耗大量記憶體及終止系統運作。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
- 篡改
受影響之系統或技術
- 版本 5、6 及 7
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝修補程式。
漏洞識別碼
- CVE-2013-3829
- CVE-2013-4002
- CVE-2013-4041
- CVE-2013-5372
- CVE-2013-5375
- CVE-2013-5456
- CVE-2013-5457
- CVE-2013-5458
- CVE-2013-5772
- CVE-2013-5774
- CVE-2013-5776
- CVE-2013-5778
- CVE-2013-5780
- CVE-2013-5782
- CVE-2013-5783
- CVE-2013-5784
- CVE-2013-5787
- CVE-2013-5788
- CVE-2013-5789
- CVE-2013-5790
- CVE-2013-5797
- CVE-2013-5800
- CVE-2013-5801
- CVE-2013-5802
- CVE-2013-5803
- CVE-2013-5804
- CVE-2013-5805
- CVE-2013-5806
- CVE-2013-5809
- CVE-2013-5812
- CVE-2013-5814
- CVE-2013-5817
- CVE-2013-5818
- CVE-2013-5819
- CVE-2013-5820
- CVE-2013-5823
- CVE-2013-5824
- CVE-2013-5825
- CVE-2013-5829
- CVE-2013-5830
- CVE-2013-5831
- CVE-2013-5832
- CVE-2013-5838
- CVE-2013-5840
- CVE-2013-5842
- CVE-2013-5843
- CVE-2013-5848
- CVE-2013-5849
- CVE-2013-5850
- CVE-2013-5851
資料來源
相關連結
分享至