Oracle Java SE、Java SE Embedded和JRockit 安全漏洞 CVE-2017-3252 CNNVD-201701-646

2.1 AV AC AU C I A
发布: 2017-01-27
修订: 2018-01-05

Oracle Java SE、Java SE Embedded和JRockit都是美国甲骨文(Oracle)公司的产品。Java SE(Java 平台标准版)用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序;Java SE Embedded是一款针对嵌入式系统开发功能强大、可靠、可移植的应用程序的Java平台;JRockit是一款内置于Oracle融合中间件中的Java虚拟机。 Oracle Java SE中的Java SE、Java SE Embedded和JRockit组件中的JAAS子组件存在安全漏洞。攻击者可利用该漏洞未授权创建、删除或修改数据,影响数据的完整性。以下版本受到影响:Java SE 6u131,7u121,8u112版本;Java SE Embedded 8u111版本;JRockit R28.3.12版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息