Oracle Java SE 未明安全漏洞

漏洞信息详情

Oracle Java SE 未明安全漏洞

• CNNVD编号：CNNVD-201301-596
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-0431
  
• 漏洞类型：
  
  

• 发布时间：
  
  2013-01-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-02-04
  
• 厂        商：
  
  oracle
• 漏洞来源：

Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。

Oracle Java SE 7 Update 11 (JRE 1.7.0_11-b21)版本中存在未明漏洞。通过未明向量，用户协助的远程攻击者利用该漏洞绕过Java安全沙盒。又名‘Issue 52’。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oracle.com/

来源: BUGTRAQ

名称: 20130122 Re: [SE-2012-01] Java 7 Update 11 confirmed to be vulnerable

链接:http://www.securityfocus.com/archive/1/525387/30/0/threaded

来源: www.informationweek.com

链接:http://www.informationweek.com/security/application-security/java-hacker-uncovers-two-flaws-in-latest/240146717

来源: FULLDISC

名称: 20130122 Re: [SE-2012-01] Java 7 Update 11 confirmed to be vulnerable

链接:http://seclists.org/fulldisclosure/2013/Jan/195

来源: FULLDISC

名称: 20130118 [SE-2012-01] Java 7 Update 11 confirmed to be vulnerable

链接:http://seclists.org/fulldisclosure/2013/Jan/142

来源: blogs.computerworld.com

链接:http://blogs.computerworld.com/malware-and-vulnerabilities/21693/yet-another-java-security-flaw-discovered-number-53

来源: arstechnica.com

链接:http://arstechnica.com/security/2013/01/critical-java-vulnerabilies-confirmed-in-latest-version/