当前位置:  数据库>oracle

Oracle Java True Type字体IDEF Opcode解析远程代码执行漏洞

    来源: 互联网  发布时间:2017-04-23

    本文导语: 发布日期:2012-02-23更新日期:2012-02-24 受影响系统:Oracle Java描述:--------------------------------------------------------------------------------Java是Sun公司推出的一种应用程序开发语言。 Oracle Java在特制True Type字体的实现上存在任意代码执行...

发布日期:2012-02-23
更新日期:2012-02-24

受影响系统
Oracle Java
描述:
--------------------------------------------------------------------------------
Java是Sun公司推出的一种应用程序开发语言



Oracle Java在特制True Type字体的实现上存在任意代码执行漏洞,通过提交恶意网页或文件,Java在处理MaxInstructionSize大小时可造成缓冲区溢出,导致远程代码执行

<*来源:Peter Vreugdenhil
 
  链接http://packetstormsecurity.org/files/110119/Oracle-Java-True-Type-Font-IDEF-Opcode-Parsing-Remote-Code-Execution.html
*>


建议
--------------------------------------------------------------------------------
厂商补丁:

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载

http://www.oracle.com/technetwork/topics/security/


    
 
 

您可能感兴趣的文章:

  • Oracle E-Business套件多个认证绕过及代码注入漏洞
  • Oracle 2010年7月更新修复Oracle Fusion中间件安全漏洞
  • Oracle 2010年7月更新修复多个Oracle Database安全漏洞
  • Oracle 2010年4月更新修复Oracle协作套件安全漏洞
  • Oracle 8.1.5 For Linux安装漏洞
  • Oracle 2010年7月更新修复多个PeopleSoft安全漏洞
  • Oracle 2010年7月更新修复多个E-Business Suite安全漏洞
  • Oracle 2010年7月更新修复Transportation Manager安全漏洞
  • Oracle 2010年7月更新修复Enterprise Manager Grid Control安全漏洞
  • Oracle 2010年4月更新修复多个E-Business Suite安全漏洞
  • PostgreSQL爆漏洞 Oracle家Sun忙修补
  • Oracle也有注入漏洞
  • Oracle Siebel Option Pack for IE ActiveX控件内存初始化漏洞
  • linux下oracle的自启动脚本解析
  • oracle SQL解析步骤小结
  • 解析mysql与Oracle update的区别
  • 细化解析Oracle 10g STATSPACK的新功能
  • 深入解析Oracle参数及参数文件
  • Oracle数据库安装配置流程示例详细解析
  • Oracle中DBMS_SQL解析SQL语句的流程
  • [Oracle] RAC 之 - 负载均衡深入解析
  • Oracle数据库安全性管理基本措施实例解析
  • 解析Oracle查询和删除JOB的SQL
  • javascript开源软件 iis7站长之家
  • 职场专家解析Oracle认证门道
  • oracle 索引不能使用深入解析
  • oracle的rownum深入解析
  • 解析如何查看Oracle数据库中某张表的字段个数
  • Oracle row_number() over()解析函数高效实现分页
  • 解析学习Oracle架构所应了解的基础知识
  • Oracle基本查询过滤排序示例解析
    •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 求救:oracle9i在红帽子9上的安装字体显示不正常?
  • 安装oracle9时,安装界面的字体无法正确显示,怎么解决啊???
  • 我在redhat 8.0 下安装oracle 9i ,窗口的字体是乱码,怎么办???
  • 在Red Hat9下装Oracle9iR2到了最后一步,却出现字体问题,请大家给你建议,UP有分!
  • Oracle 12c发布简单介绍及官方下载地址
  • 在linux下安装oracle,如何设置让oracle自动启动!也就是让oracle那个服务自动启动,不是手动的
  • oracle 11g最新版官方下载地址
  • 请问su oracle 和su - oracle有什么不同?
  • Oracle 数据库(oracle Database)Select 多表关联查询方式
  • 虚拟机装Oracle R12与Oracle10g
  • Oracle数据库(Oracle Database)体系结构及基本组成介绍
  • Oracle 数据库开发工具 Oracle SQL Developer
  • 如何设置让Oracle SQL Developer显示的时间包含时分秒
  • Oracle EBS R12 支持 Oracle Database 11g
  • Oracle 10g和Oracle 11g网格技术介绍
  • SCO unix下安装oracle,但没有光盘,请大家推荐一个oracle下载站点(unix版本的)。谢谢!!!!
  • oracle中如何把表中具有相同值列的多行数据合并成一行
  • 请问大家用oracle数据库, 用import oracle.*;下的东西么? 还是用标准库?
  • Oracle 数据库(oracle Database)性能调优技术详解
  • Linux /$ORACLE_HOME $ORACLE_HOME
  • ORACLE日期相关操作
  • Linux系统下Oracle的启动与Oracle监听的启动
  • ORACLE数据库常用字段数据类型介绍
  • 请问在solaris下安装ORACLE,用root用户和用oracle用户安装有什么区别么?
  • Oracle 12c的九大最新技术特性介绍
  • 网间Oracle的连接,远程连接Oracle服务器??


    • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3