Oracle Java Web Start JNLP双引号远程代码执行漏洞__Oracle_zerodayinitiative_Java_advisories_http_

当前位置: 数据库>oracle

Oracle Java Web Start JNLP双引号远程代码执行漏洞

来源: 互联网发布时间：2017-04-23

本文导语: 发布日期：2012-02-23更新日期：2012-02-24 受影响系统：Oracle Java描述：--------------------------------------------------------------------------------Java是Sun公司推出的一种应用程序开发语言。 Oracle javaws.exe在实现上存在安全漏洞漏洞，Java Web Start...

发布日期：2012-02-23
更新日期：2012-02-24

受影响系统：
Oracle Java
描述：
--------------------------------------------------------------------------------
Java是Sun 公司推出的一种应用程序开发语言。

Oracle javaws.exe在实现上存在安全漏洞漏洞，Java Web Start没有正确处理除了JNLP 文件中的某些属性名之外的双引号，导致注入任意命令行参数到javaw.exe进程，远程代码执行。

<*来源：Chris Ries

链接：http://www.zerodayinitiative.com/advisories/ZDI-12-037/
http://www.zerodayinitiative.com/advisories/ZDI-12-038/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/topics/security/

您可能感兴趣的文章:

Oracle E-Business套件多个认证绕过及代码注入漏洞

Oracle 2010年7月更新修复Oracle Fusion中间件安全漏洞

Oracle 2010年7月更新修复多个Oracle Database安全漏洞

Oracle 2010年4月更新修复Oracle协作套件安全漏洞

Oracle 8.1.5 For Linux安装漏洞

Oracle 2010年7月更新修复多个PeopleSoft安全漏洞

Oracle 2010年7月更新修复多个E-Business Suite安全漏洞

Oracle 2010年7月更新修复Transportation Manager安全漏洞

Oracle 2010年7月更新修复Enterprise Manager Grid Control安全漏洞

Oracle 2010年4月更新修复多个E-Business Suite安全漏洞

PostgreSQL爆漏洞 Oracle家Sun忙修补

Oracle也有注入漏洞

Oracle Siebel Option Pack for IE ActiveX控件内存初始化漏洞

本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术，将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外，均为转载、整理或搜集自网络。欢迎任何形式的转载，转载请注明出处。