Oracle Java SE和Java for Business Swing组件远程安全漏洞

CNNVD-ID编号 CNNVD-201010-272
CVE编号 CVE-2010-3553
发布时间 2010-10-21
更新时间 2011-07-08
漏洞类型 资料不足
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 sun

漏洞介绍

Oracle Java SE是标准版的Java平台是一个Java2的平台,为用户提供一个程序开发环境。Java for Business是一套自定义的Java SE改版,企业可通过它快速访问关键修复,特点是长期支持和企业级定位。

Oracle Java SE和Java for Business 6 Update 21版本,5.0 Update 25版本,1.4.2_27版本以及1.3.1_28版本中的Swing组件中存在远程安全漏洞。远程攻击者可借助未知的向量影响机密性,完整性和有效性。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源