首页 博客列表 精选博客 智能问答 chat-GPT 关于我
2017年java漏洞_【漏洞公告】Oracle多个Java漏洞更新-2017年7月
发布日期:2021-06-24 15:57:20 浏览次数:2 分类:技术文章

本文共 2063 字,大约阅读时间需要 6 分钟。

2017年7月18日,Oracle官方发布了2017年7月份的安全公告,安全公告中报告了多个漏洞。成功利用这些漏洞时,远程用户可以访问和修改目标系统上的数据,在目标系统上获得提升的权限,导致目标系统上的拒绝服务等。本次公告涉及到的安全漏洞较多,安全风险较高。

漏洞详情见下文。

漏洞编号

CVE-2017-10053,CVE-2017-10067, CVE-2017-10074, CVE-2017-10078, CVE-2017-10081, CVE-2017-10086, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10104, CVE-2017-10105, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10114, CVE-2017-10115, CVE-2017-10116, CVE-2017-10117, CVE-2017-10118, CVE-2017-10121, CVE-2017-10125, CVE-2017-10135, CVE-2017-10145, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243

漏洞名称

Java多个安全漏洞

官方评级

高危

漏洞描述

Oracle Java SE公告中报告了多个漏洞,具体参见以下内容:

远程用户可以利用AWT组件中的缺陷获得提升的权限[CVE-2017-10110]

远程用户可以利用ImageIO组件中的缺陷获得提升的权限[CVE-2017-10089]

远程用户可以利用JavaFX组件中的缺陷获得提升的权限[CVE-2017-10086]

远程用户可以利用JAXP组件中的缺陷获得提升的权限[CVE-2017-10096]

远程用户可以利用JAXP组件中的缺陷获得提升的权限[CVE-2017-10101]

远程用户可以利用库组件中的缺陷获得提升的权限[CVE-2017-10087,CVE-2017-10090,CVE-2017-10111]

远程用户可以利用RMI组件中的缺陷获得提升的权限[CVE-2017-10107,CVE-2017-10102]

远程用户可以利用JavaFX组件中的缺陷获得提升的权限[CVE-2017-10114]

远程用户可以利用热点组件中的缺陷获得提升的权限[CVE-2017-10074]

远程用户可以利用Security组件中的缺陷获得提升的权限[CVE-2017-10116]

远程验证的用户可以利用脚本组件中的缺陷来访问和修改数据[CVE-2017-10078]

远程用户可以利用安全组件中的缺陷获得提升的权限[CVE-2017-10067]

远程用户可以利用JCE组件中的缺陷来访问数据[CVE-2017-10115,CVE-2017-10118]

远程用户可以利用Security组件中的缺陷来访问数据[CVE-2017-10176]

远程身份验证的用户可以利用服务器组件中的缺陷部分访问数据,部分修改数据,部分拒绝服务[CVE-2017-10104,CVE-2017-10145]

本地用户可以利用部署组件中的缺陷获得提升的权限[CVE-2017-10125]

远程用户可以利用Security组件中的缺陷来访问数据[CVE-2017-10198]

远程用户可以利用JAX-WS组件中的缺陷部分访问数据并导致部分拒绝服务条件[CVE-2017-10243]

远程用户可以利用服务器组件中的缺陷部分访问并部分修改数据[CVE-2017-10121]

远程用户可以利用JCE组件中的缺陷来访问数据[CVE-2017-10135]

远程用户可以利用服务器组件中的缺陷部分访问数据[CVE-2017-10117]

远程用户可以利用2D组件中的缺陷导致部分拒绝服务条件[CVE-2017-10053]

远程用户可以利用序列化组件中的缺陷导致部分拒绝服务条件[CVE-2017-10108,CVE-2017-10109]

远程用户可以利用部署组件中的缺陷部分修改数据[CVE-2017-10105]

远程用户可以利用Hotspot组件中的缺陷部分修改数据[CVE-2017-10081]

漏洞利用条件和方式

远程利用或本地利用。

漏洞影响范围

Java 6 Update 151

Java 7 Update 141

Java 8 Update 131

漏洞检测

开发人员自查Java版本是否在受影响版本内。

漏洞修复建议(或缓解措施)

目前,官网已经发布最新版本修复该漏洞,用户可以更新到Java 8 Update 141。

情报来源

转载地址:https://blog.csdn.net/weixin_33682804/article/details/114223227 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:linux刻录win10u盘_在Ubuntu Linux下制作Windows 启动安装 USB盘
下一篇:java mysql 单例模式_mysql jdbc1 数据库连接 单例模式实例

发表评论

最新留言

做的很好,不错不错
[***.243.131.199]2024年04月09日 19时05分35秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

coco数据集json可视化---实例分割--opencv 2019-04-28
筛选图片-遍历文件夹,每1000张放入一个子文件夹 2019-04-28
Window-安装qt-MVSC2013编译器--遇到问题-找不到opencv库 2019-04-28
ubuntu16.04 使用系统默认python--出现错误Command "python setup.py egg_info" failed with error code 1 2019-04-28
ubuntu16.04--安装playonlinux 2019-04-28
coco数据集生成-原本有mask标注的单类多bbox--转换为每一个bbox扩边两倍为单独一个图生成新的coco形式json文件 2019-04-28
关于多视觉几何MVG中,仿射变换的SVD分解问题的程序验证 2019-04-28
一些能够改你效率的工具、文章、教程、网站等等 2019-04-28
DBSCAN-CUDA--图像分块密度聚类(未全部完成,代码能运行) 2019-04-28
Fast Affine Template Matching over Galois Field仿射模板匹配数据测试问题 2019-04-28
张子良汽车知识图谱 2019-04-28
matlab-mex 示例代码(mxCreateDoubleMatrix) 2019-04-28
能通过一张照片(2D)得到3D的模型吗?AI自动识别户型图生成3D场景方案 2019-04-28
关于解析几何中仿射不变量的问题 2019-04-28
基于灰度的模板匹配算法代码 2019-04-28
图像匹配综述[转载]survey、overview、review 2019-04-28
open3Dv0.10编译安装(本机ubuntu16.04+gcc6.5.0)(在jupyter显示-使用网页) 2019-04-28
ubuntu16.04 vcpkg 由于网速太慢卡在了cmake和ninja 2019-04-28
stp转obj 2019-04-28
pointnet代码问题:ImportError: libcublas.so.10.0(在不同终端中使用不同cuda版本) 2019-04-28
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 308932155 位访客
访问时间: 2024-04-29 11:24:47 访问IP: 3.144.250.169     Copyright © 2020 - 2023 blog.css8.cn 京ICP备2021015314号-1 手机版