发布日期：2013-02-28
更新日期：2013-03-04

受影响系统：

Oracle Java Runtime Environment  7.x
Oracle Java Runtime Environment  1.7.x
Oracle Java JDK 7.x
Oracle Java JDK 1.7.x

描述：

---

BUGTRAQ  ID: 58238
CVE(CAN) ID: CVE-2013-1493

Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。

Oracle JRE 1.6.0 Update 41、1.7.0 Update 15在处理2D Component时存在内存破坏漏洞，远程攻击者可能利用此漏洞在应用的上下文中执行任意代码。

<*来源：Reported as a zero-day
  
  链接：http://secunia.com/advisories/52451/
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.oracle.com

浏览次数：5196
严重程度：0（网友投票）