发布日期：2015-01-20
更新日期：2015-01-21

受影响系统：

Oracle Java SE 8u25
Oracle Java SE 7u72
Oracle Java SE 6u85
Oracle Java SE 5.0u75
Oracle Java SE Embedded 8u6
Oracle Java SE Embedded 7u71
Oracle Java SE Embedded 7u45

描述：

---

BUGTRAQ  ID: 72165
CVE(CAN) ID: CVE-2015-0410

Java SE 是基于JDK和JRE的Java平台标准版的简称，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。

Oracle Java SE在Java SE, Java SE Embedded, JRockit组件的实现上存在本地安全漏洞，经身份验证的本地攻击者可利用此漏洞影响受影响组件的可用性。该漏洞影响的版本包括：Java SE 5.0u75, Java SE 6u85, Java SE 7u72, Java SE 8u25, Java SE Embedded 7u71, Java SE Embedded 8u6, JRockit R27.8.4, JRockit R28.3.4

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujan2015-1972971）以及相应补丁:
cpujan2015-1972971：Oracle Critical Patch Update Advisory - January 2015
链接：http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html

浏览次数：1685
严重程度：0（网友投票）