Oracle Java SE远程漏洞（CNVD-2017-27296）

admin

0
文章

0
评论

2023-12-02 11:58:46 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Oracle Java SE远程漏洞（CNVD-2017-27296）

CVE编号

CVE-2017-10086

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-08-09

漏洞描述

Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE中的Java SE组件7u141版本和8u131版本的JavaFX子组件存在安全漏洞。远程攻击者可利用该漏洞控制组件，影响数据的可用性、保密性和完整性。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html

参考链接
http://www.debian.org/security/2017/dsa-4005
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
http://www.securityfocus.com/bid/99662
http://www.securitytracker.com/id/1038931
https://access.redhat.com/errata/RHSA-2017:1790
https://access.redhat.com/errata/RHSA-2017:1791
https://security.gentoo.org/glsa/201709-22
https://security.netapp.com/advisory/ntap-20170720-0001/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	jdk	1.7.0	-
	运行在以下环境
	应用	oracle	jdk	1.8.0	-
	运行在以下环境
	应用	oracle	jre	1.7.0	-
	运行在以下环境
	应用	oracle	jre	1.8.0	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	debian_10	openjfx	*		Up to (excluding) 8u141-b14-1
	运行在以下环境
	系统	debian_11	openjfx	*		Up to (excluding) 8u141-b14-1
	运行在以下环境
	系统	debian_12	openjfx	*		Up to (excluding) 8u141-b14-1
	运行在以下环境
	系统	debian_sid	openjfx	*		Up to (excluding) 8u141-b14-1
	运行在以下环境
	系统	opensuse_Leap_42.2	java-1_7_0-openjdk-javadoc	*		Up to (excluding) 1.7.0.161-45.1
	运行在以下环境
	系统	opensuse_Leap_42.3	java-1_7_0-openjdk-javadoc	*		Up to (excluding) 1.7.0.161-45.1
	运行在以下环境
	系统	redhat_7	java-1.7.0-oracle	*		Up to (excluding) 1:1.7.0.151-1jpp.1.el7_3
	运行在以下环境
	系统	suse_12	java-1_7_0-openjdk	*		Up to (excluding) 1.7.0.161-43.7
	运行在以下环境
	系统	suse_12_SP2	java-1_7_0-openjdk-headless	*		Up to (excluding) 1.8.0.144-27.5.3
	运行在以下环境
	系统	suse_12_SP3	java-1_7_0-openjdk-headless	*		Up to (excluding) 1.8.0.144-27.5.3
	运行在以下环境
	系统	ubuntu_18.04.5_lts	openjfx	*		Up to (excluding) 8u161-b12-1ubuntu2
	运行在以下环境
	系统	ubuntu_18.10	openjfx	*		Up to (excluding) 8u161-b12-1ubuntu2