IBM Java 安全绕过漏洞 CVE-2012-4822 CNNVD-201211-252

9.3 AV AC AU C I A
发布: 2013-01-11
修订: 2019-07-18

IBM Java Runtime Environment(JRE)是美国IBM公司所开发的一个Java运行时环境,是运行Java程序所必须的环境的集合,包含JVM标准实现及Java核心类库。 IBM Java中存在漏洞,可被恶意攻击者利用绕过一定的安全限制,控制用户系统。该漏洞源于‘java.lang.class’类中的未明方法中存在错误,可被攻击者利用绕过沙盒。成功的利用该漏洞可执行任意Java代码。以下版本中存在漏洞:Java 7 SR2和早期版本,Java 6.0.1 SR3和早期版本,Java 6 SR11和早期版本,Java 5 SR14和早期版本,Java 1.4.2 SR13-FP13和早期版本。

0%
暂无可用Exp或PoC
当前有125条受影响产品信息