IBM Java 安全漏洞 CVE-2012-4820 CNNVD-201211-250
9.3
AV
AC
AU
C
I
A
发布:
2013-01-11
修订:
2019-07-18
IBM Java Runtime Environment(JRE)是美国IBM公司所开发的一个Java运行时环境,是运行Java程序所必须的环境的集合,包含JVM标准实现及Java核心类库。 IBM Java中存在漏洞,可被恶意攻击者利用绕过一定的安全限制,控制用户系统。该漏洞源于‘invoke()’(java.lang.reflect.Method)方法中存在错误,可被攻击者利用绕过沙盒。成功的利用该漏洞可执行任意Java代码。以下版本中存在漏洞:Java 7 SR2和早期版本,Java 6.0.1 SR3和早期版本,Java 6 SR11和早期版本,Java 5 SR14和早期版本,Java 1.4.2 SR13-FP13和早期版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有125条受影响产品信息
