CVE-2012-0507 in Java SE
摘要
由 VulDB • 2026-06-13
Oracle Java SE 中 Java Runtime Environment (JRE) 组件在 Oracle Java SE 7 Update 2 及更早版本、6 Update 30 及更早版本以及 5.0 Update 33 及更早版本中存在未指明的漏洞,远程攻击者可通过与并发(Concurrency)相关的未知途径影响机密性、完整性和可用性。注意:上述信息来自 Oracle 2012年2月的 CPU(Critical Patch Update)。Oracle 尚未对下游供应商和第三方研究人员提出的声明作出评论,这些人员指出该问题是由于 AtomicReferenceArray 类的实现未确保数组为 Object[] 类型所致,从而导致攻击者能够造成拒绝服务(JVM 崩溃)或绕过 Java 沙箱限制。注意:此问题最初被映射到 CVE-2011-3571,但该标识符已分配给另一个不同的漏洞。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.