Oracle Java JDK / JRE Deployment子件存在未明本地漏洞

2023-12-07 09:09:13 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2013-5888

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-01-16

Oracle Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。 Oracle Java JDK, JRE所包含的Deployment子件存在未明安全漏洞，允许本地攻击者利用漏洞进行攻击，可影响系统完整性，可用性和保密性。

Oracle Java JDK / JRE 7 Update 51已经修复该漏洞，建议用户下载更新：http://www.oracle.com/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2014-02/msg00009.html
http://lists.opensuse.org/opensuse-security-announce/2014-02/msg00012.html
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00024.html
http://marc.info/?l=bugtraq&m=139402697611681&w=2
http://marc.info/?l=bugtraq&m=139402749111889&w=2
http://osvdb.org/102023
http://rhn.redhat.com/errata/RHSA-2014-0030.html
http://rhn.redhat.com/errata/RHSA-2014-0134.html
http://rhn.redhat.com/errata/RHSA-2014-0135.html
http://secunia.com/advisories/56485
http://secunia.com/advisories/56535
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
http://www.securityfocus.com/bid/64758
http://www.securityfocus.com/bid/64925
http://www.securitytracker.com/id/1029608
https://access.redhat.com/errata/RHSA-2014:0414
https://exchange.xforce.ibmcloud.com/vulnerabilities/90354
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_n...

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	jdk	1.6.0	-
	运行在以下环境
	应用	oracle	jre	1.6.0	-
	运行在以下环境
	应用	oracle	jre	1.7.0	-
	运行在以下环境
	系统	centos_7	java	*		Up to (excluding) 1.7.1-ibm-demo-1.7.1.1.0-1jpp.2.el7_0
	运行在以下环境
	系统	redhat_6	java-1.6.0-sun	*		Up to (excluding) 1:1.6.0.75-1jpp.3.el5_10
	运行在以下环境
	系统	redhat_7	java	*		Up to (excluding) 1.7.1-ibm-demo-1.7.1.1.0-1jpp.2.el7_0
	运行在以下环境
	系统	suse_11_SP2	java-1_7_0-ibm-alsa	*		Up to (excluding) 1.6.0_sr15.0-0.5.1
	运行在以下环境
	系统	suse_11_SP3	java-1_7_0-ibm-plugin	*		Up to (excluding) 1.6.0_sr16.2-0.3.1
	运行在以下环境
	系统	suse_12	java-1_6_0-ibm	*		Up to (excluding) 1.6.0_sr16.1-5