发布日期：2013-04-13
更新日期：2013-04-22

受影响系统：

Oracle Java <= 7u17

描述：

---

JAVA是一种可以撰写跨平台应用软件的面向对象的程序设计语言。

Java 7u17及更早版本存在类型混淆漏洞，可导致在Java沙盒外运行任意代码。

<*来源：Jeroen Frijters
  
  链接：http://weblog.ikvm.net/PermaLink.aspx?guid=acd2dd6d-1028-4996-95df-efa42ac237f0
        http://dev.metasploit.com/redmine/projects/framework/repository/revisions/19f2e72dbb64b5687af84d0dbc2a38aa48029db3/entry/modules/exploits/multi/browser/java_jre17_reflection_types.rb
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oracle.com/technetwork/topics/security/

浏览次数：5793
严重程度：0（网友投票）