Java.Applet.ProviderSkeleton.Invoke.Method.Sandbox.Bypass
- 特征库ID:
36146
- 漏洞级别:
高
- CVE ID:
2013-2460
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP, FTP, SMTP, POP3, IMAP, NNTP
攻击漏洞描述
JRE在加载特制Java applet时存在设计缺陷,攻击者可以利用这个缺陷诱使毫无戒心的用户访问包含恶意Java applet的网页,并且可以在应用中执行任意代码
影响范围
Oracle Java Runtime Environment (JRE) 7 Update 21和更早版本
可能带来的后果
远程攻击者可以执行任意Java代码
解决办法
从网站获得最新升级或补丁http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html
文档评价
