发布日期：2012-11-28
更新日期：2012-11-29

受影响系统：

Oracle Java SE 7

描述：

---

CVE ID: CVE-2012-5373

Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。

Oracle Java SE 7及更早版本、OpenJDK 7在多种Java实现中使用的Murmur算法存在哈希冲突漏洞，远程攻击者可构造产生哈希冲突的数据诱使装有JAVA应用的用户访问，最终导致用户的Java虚拟机拒绝服务。

<*来源：Jan Lieskovsky （jlieskov@redhat.com）
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=880705
        http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5373
        http://www.ocert.org/advisories/ocert-2012-001.html
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/topics/security/

浏览次数：4254
严重程度：0（网友投票）