发布日期：2011-01-18
更新日期：2011-01-19

受影响系统：

OpenJDK OpenJDK 6

描述：

---

BUGTRAQ  ID: 45894
CVE ID: CVE-2010-4351

OpenJDK是Java Platform, Standard Edition和相关项目的开源实现的合作平台。

OpenJDK的IcedTea插件在实现上存在安全漏洞，远程攻击者可利用此漏洞在应用程序中执行任意代码。

IcedTea.so组件中存在漏洞，处理小程序时，进程无法正确限制许可代码，可能创建和实例化ClassLoader的子类。

<**>

建议：

---

厂商补丁：

OpenJDK
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://openjdk.java.net/

浏览次数：2792
严重程度：0（网友投票）