Sun Java 2D组件任意代码执行漏洞

admin

0
文章

0
评论

2023-12-08 22:17:31 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Sun Java 2D组件任意代码执行漏洞

CVE编号

CVE-2011-0862

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-06-15

漏洞描述

Oracle java se 6 UPDATE 25和更早版本、5.0 UPDATE 29和更早版本以及1.4.2_31和更早版本中的java运行时环境(JRE)组件中的多个未指定漏洞允许远程攻击者通过与2d相关的未知向量影响机密性、完整性和可用性。 

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2011-06/msg00003.html
http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00003.html
http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00009.html
http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00002.html
http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00022.html
http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00025.html
http://marc.info/?l=bugtraq&m=132439520301822&w=2
http://marc.info/?l=bugtraq&m=133728004526190&w=2
http://marc.info/?l=bugtraq&m=134254866602253&w=2
http://marc.info/?l=bugtraq&m=134254957702612&w=2
http://rhn.redhat.com/errata/RHSA-2013-1455.html
http://secunia.com/advisories/44818
http://secunia.com/advisories/44930
http://secunia.com/advisories/49198
http://security.gentoo.org/glsa/glsa-201406-32.xml
http://support.avaya.com/css/P8/documents/100144512
http://support.avaya.com/css/P8/documents/100147041
http://www.debian.org/security/2011/dsa-2311
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS11-015/i...
http://www.ibm.com/developerworks/java/jdk/alerts/
http://www.mandriva.com/security/advisories?name=MDVSA-2011:126
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html
http://www.redhat.com/support/errata/RHSA-2011-0856.html
http://www.redhat.com/support/errata/RHSA-2011-0857.html
http://www.redhat.com/support/errata/RHSA-2011-0860.html
http://www.redhat.com/support/errata/RHSA-2011-0938.html
http://www.redhat.com/support/errata/RHSA-2011-1087.html
http://www.redhat.com/support/errata/RHSA-2011-1159.html
http://www.redhat.com/support/errata/RHSA-2011-1265.html
http://www.us-cert.gov/cas/techalerts/TA11-201A.html
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	sun	jdk	*		Up to (including) 1.4.2_31
	运行在以下环境
	应用	sun	jdk	*		Up to (including) 1.5.0
	运行在以下环境
	应用	sun	jdk	*		Up to (including) 1.6.0
	运行在以下环境
	应用	sun	jdk	1.4.2	-
	运行在以下环境
	应用	sun	jdk	1.4.2_1	-
	运行在以下环境
	应用	sun	jdk	1.4.2_10	-
	运行在以下环境
	应用	sun	jdk	1.4.2_11	-
	运行在以下环境
	应用	sun	jdk	1.4.2_12	-
	运行在以下环境
	应用	sun	jdk	1.4.2_13	-
	运行在以下环境
	应用	sun	jdk	1.4.2_14	-
	运行在以下环境
	应用	sun	jdk	1.4.2_15	-
	运行在以下环境
	应用	sun	jdk	1.4.2_16	-
	运行在以下环境
	应用	sun	jdk	1.4.2_17	-
	运行在以下环境
	应用	sun	jdk	1.4.2_18	-
	运行在以下环境
	应用	sun	jdk	1.4.2_19	-
	运行在以下环境
	应用	sun	jdk	1.4.2_2	-
	运行在以下环境
	应用	sun	jdk	1.4.2_20	-
	运行在以下环境
	应用	sun	jdk	1.4.2_21	-
	运行在以下环境
	应用	sun	jdk	1.4.2_22	-
	运行在以下环境
	应用	sun	jdk	1.4.2_23	-
	运行在以下环境
	应用	sun	jdk	1.4.2_24	-
	运行在以下环境
	应用	sun	jdk	1.4.2_25	-
	运行在以下环境
	应用	sun	jdk	1.4.2_26	-
	运行在以下环境
	应用	sun	jdk	1.4.2_27	-
	运行在以下环境
	应用	sun	jdk	1.4.2_28	-
	运行在以下环境
	应用	sun	jdk	1.4.2_29	-
	运行在以下环境
	应用	sun	jdk	1.4.2_3	-
	运行在以下环境
	应用	sun	jdk	1.4.2_30	-
	运行在以下环境
	应用	sun	jdk	1.4.2_4	-
	运行在以下环境
	应用	sun	jdk	1.4.2_5	-
	运行在以下环境
	应用	sun	jdk	1.4.2_6	-
	运行在以下环境
应用	sun	jdk	1.4.2_7	-
运行在以下环境
应用	sun	jdk	1.4.2_8	-
运行在以下环境
应用	sun	jdk	1.4.2_9	-
运行在以下环境
应用	sun	jdk	1.5.0	-
运行在以下环境
应用	sun	jdk	1.6.0	-
运行在以下环境
应用	sun	jre	*		Up to (including) 1.4.2_31
运行在以下环境
应用	sun	jre	*		Up to (including) 1.5.0
运行在以下环境
应用	sun	jre	*		Up to (including) 1.6.0
运行在以下环境
应用	sun	jre	1.4.2	-
运行在以下环境
应用	sun	jre	1.4.2_1	-
运行在以下环境
应用	sun	jre	1.4.2_10	-
运行在以下环境
应用	sun	jre	1.4.2_11	-
运行在以下环境
应用	sun	jre	1.4.2_12	-
运行在以下环境
应用	sun	jre	1.4.2_13	-
运行在以下环境
应用	sun	jre	1.4.2_14	-
运行在以下环境
应用	sun	jre	1.4.2_15	-
运行在以下环境
应用	sun	jre	1.4.2_16	-
运行在以下环境
应用	sun	jre	1.4.2_17	-
运行在以下环境
应用	sun	jre	1.4.2_18	-
运行在以下环境
应用	sun	jre	1.4.2_19	-
运行在以下环境
应用	sun	jre	1.4.2_2	-
运行在以下环境
应用	sun	jre	1.4.2_20	-
运行在以下环境
应用	sun	jre	1.4.2_21	-
运行在以下环境
应用	sun	jre	1.4.2_22	-
运行在以下环境
应用	sun	jre	1.4.2_23	-
运行在以下环境
应用	sun	jre	1.4.2_24	-
运行在以下环境
应用	sun	jre	1.4.2_25	-
运行在以下环境
应用	sun	jre	1.4.2_26	-
运行在以下环境
应用	sun	jre	1.4.2_27	-
运行在以下环境
应用	sun	jre	1.4.2_28	-
运行在以下环境
应用	sun	jre	1.4.2_29	-
运行在以下环境
应用	sun	jre	1.4.2_3	-
运行在以下环境
应用	sun	jre	1.4.2_30	-
运行在以下环境
应用	sun	jre	1.4.2_4	-
运行在以下环境
应用	sun	jre	1.4.2_5	-
运行在以下环境
应用	sun	jre	1.4.2_6	-
运行在以下环境
应用	sun	jre	1.4.2_7	-
运行在以下环境
应用	sun	jre	1.4.2_8	-
运行在以下环境
应用	sun	jre	1.4.2_9	-
运行在以下环境
应用	sun	jre	1.5.0	-
运行在以下环境
应用	sun	jre	1.6.0	-
运行在以下环境
系统	centos_5	java-1.6.0-openjdk-src	*		Up to (excluding) 1.6.0.0-1.22.1.9.8.el5_6
运行在以下环境
系统	opensuse_11.3	java-1_6_0-sun-jdbc	*		Up to (excluding) 1.1-0.2.1
运行在以下环境
系统	opensuse_11.4	icedtea-web	*		Up to (excluding) 1.6.0.u26-0.2.1
运行在以下环境
系统	oracle_5	oraclelinux-release	*		Up to (excluding) 1.6.0.0-1.22.1.9.8.0.1.el5_6
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 1.6.0.0-1.39.1.9.8.el6_1
运行在以下环境
系统	redhat_5	java-1.6.0-openjdk	*		Up to (excluding) 1:1.6.0.0-1.22.1.9.8.el5_6
运行在以下环境
系统	redhat_6	java-1.5.0-ibm-devel	*		Up to (excluding) 1:1.5.0.12.5-1jpp.1.el5
运行在以下环境
系统	suse_11	java-1_4_2-ibm	*		Up to (excluding) 1.4.2_sr13.10-0.4