Oracle Java SE JRE组件Networking子组件未明安全漏洞

CNNVD-ID编号 CNNVD-201206-241
CVE编号 CVE-2012-1720
发布时间 2012-06-18
更新时间 2012-06-18
漏洞类型 资料不足
漏洞来源 N/A
危险等级 低危
威胁类型 本地
厂 商 sun

漏洞介绍

Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。

Oracle Java SE 7 update 4和早期版本,6 update 32和早期版本,5 update 35和早期版本,1.4.2_37和早期版本中的Java Runtime Environment(JRE)组件中存在未明漏洞。运行在Solaris上的本地攻击者可利用该漏洞通过相关Networking未明向量影响机密性,完整性和可用性。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源