漏洞信息详情

Oracle Sun JRE 拒绝服务漏洞

  • CNNVD编号:CNNVD-201504-528
  • 危害等级: 中危
  • CVE编号: CVE-2007-0012
  • 漏洞类型: 输入验证
  • 发布时间: 2008-01-08
  • 威胁类型: 远程
  • 更新时间: 2015-04-27
  • 厂        商: sun
  • 漏洞来源: Martin O'Neal is c...

漏洞简介

Oracle Sun JRE(Java Runtime Environment)是美国甲骨文(Oracle)公司的一套运行Java应用程序的环境。

Oracle Sun JRE中存在安全漏洞,该漏洞源于jpiexp32.dll文件中存在空指针异常。远程攻击者可借助特制的对象标签(带有编码的applet和未定义的‘name’属性)利用该漏洞造成拒绝服务(Internet Explorer崩溃)。以下版本受到影响:Oracle Sun JRE 1.5.0 update10及之前版本,1.5.0 update11及之前版本,1.5.0 update12及之前版本,1.5.0 update13及之前版本,1.5.0 update7及之前版本,1.5.0 update8及之前版本,1.5.0 update9及之前版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://sdlc6a.sun.com/ECom/EComActionServlet;jsessionid=930D7A83B416568F89E6EEBAA8F784CE

参考网址

来源: BID

名称: 27185

链接:http://www.securityfocus.com/bid/27185

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多