Oracle Java SE AWT 安全漏洞

CNNVD-ID编号	CNNVD-201704-1269
CVE编号	CVE-2017-3512
发布时间	2017-04-26
更新时间	2020-12-03
漏洞类型	访问控制错误
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	oracle

漏洞介绍

Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。

Oracle Java SE 7u131版本和8u121版本的AWT子组件存在安全漏洞。攻击者可利用该漏洞控制组件，影响数据的完整性、可用性和保密性。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html

参考网址

来源:CONFIRM

链接：http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html
来源:GENTOO

链接：https://security.gentoo.org/glsa/201707-01
来源:BID

链接：https://www.securityfocus.com/bid/97727
来源:BID

链接：http://www.securityfocus.com/bid/97727
来源:GENTOO

链接：https://security.gentoo.org/glsa/201705-03
来源:SECTRACK

链接：http://www.securitytracker.com/id/1038286
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-affect-ibm-netezza-analytics/

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201704-1269

行业资讯-文章归档问答-问答归档