CVE-2012-1541 in Java信息

摘要

由 VulDB • 2026-06-08

Java Runtime Environment (JRE) 组件在 Oracle Java SE 7(至 Update 11)和 6(至 Update 38)中存在未指明的漏洞,远程攻击者可通过与 Deployment 相关的未知途径影响机密性、完整性和可用性。此漏洞不同于 2013 年 2 月 CPU 中列出的其他 CVE。注意:上述信息来自 2013 年 2 月的 CPU。Oracle 尚未对第三方声称该问题是由于基于 WebKit 浏览器的 JRE 插件与 JavaScript 引擎之间的交互错误所致发表评论,该错误允许远程攻击者通过以触发引用计数不正确和 use after free(释放后使用)的方式修改包含 applet 元素的 DOM 节点来执行任意代码。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!