发布日期：2013-03-04
更新日期：2013-03-06

受影响系统：

Oracle Java SE <= 7 Update 15
Oracle Java SE <= 6 Update 41
Oracle Java SE <= 5 Update 40

描述：

---

BUGTRAQ  ID: 58296
CVE(CAN) ID: CVE-2013-0809

Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。

Oracle Java SE的JRE组件2D子组件在实现上存在漏洞，未经身份验证的远程攻击者可通过多种协议利用此漏洞，成功利用后可以在系统上任意代码执行。此漏洞仅可通过不受信任的 Java Web Start 和 Java 程序利用。受影响版本：7 Update 15及之前版本、6 Update 41及之前版本、5.0 Update 40及之前版本

<*来源：anonymous
  
  链接：http://www.oracle.com/ocom/groups/public/@otn/documents/webcontent/1915099.xml
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/java/javase/downloads/index.html

浏览次数：4884
严重程度：0（网友投票）