发布日期：2012-02-14
更新日期：2012-02-28

受影响系统：

Oracle Sun JRE 1.6.x
Oracle Sun JDK 1.6.x

描述：

---

BUGTRAQ  ID: 52161
CVE ID: CVE-2012-0507

Sun Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。

Oracle Java SE中的Java Runtime Environment的AtomicReferenceArray在实现上存在逻辑漏洞，未经验证的攻击者可利用此漏洞绕过沙盒在用户系统上执行任意命令。此漏洞可影响：7 Update 2、6 Update 30、5.0 Update 33

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（javacpufeb2012-366318）以及相应补丁:

javacpufeb2012-366318：Oracle Java SE Critical Patch Update Advisory - February 2012

链接：http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html

浏览次数：3653
严重程度：0（网友投票）