Oracle Java SE和Java for Business Java 2D组件未明安全漏洞

CNNVD-ID编号 CNNVD-201004-030
CVE编号 CVE-2010-0849
发布时间 2010-03-30
更新时间 2010-04-01
漏洞类型 资料不足
漏洞来源 Dyon Balding of Secunia Research; Steve Dispensa of PhoneFactor; Stephen Fewer of iDefense; Brian Graversen of Signaturgruppen; Sami Koivu of TippingPoint's Zero Day Initiative; Alexandre Pelletier of VUPEN Security; Marsh Ray of PhoneFactor; Regenrecht o
危险等级 高危
威胁类型 远程
厂 商 sun

漏洞介绍

Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。

Oracle Java SE和Java for Business 6 Update 18,5.0 Update 23,1.4.2_25和1.3.1_27版本的Java 2D组件中存在未明安全漏洞。远程攻击者可借助未明向量影响机密性、完整性和可用性。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

  • 暂无

受影响实体

信息来源