发布日期：2013-01-13
更新日期：2013-01-15

受影响系统：

Oracle Sun JRE Sun JRE (Windows Production Re
Oracle Sun JRE Sun JRE (Windows Production Re
Oracle Sun JRE Sun JRE (Solaris Production Re
Oracle Sun JRE Sun JRE (Solaris Production Re
Oracle Sun JRE Sun JRE (Linux Production Rele
Oracle Sun JRE Sun JRE (Linux Production Rele

描述：

---

BUGTRAQ  ID: 57312
CVE(CAN) ID: CVE-2012-3174

Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。

Oracle Java 7 Update 11之前版本在实现上存在安全漏洞，可允许远程攻击者执行任意代码。此漏洞可能与MBeanInstantiator类内的findClass方法、反射API的循环使用等有关。

<*来源：Eric Maurice
  
  链接：http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html
        http://www.kb.cert.org/vuls/id/625617
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/topics/security/

浏览次数：5345
严重程度：0（网友投票）