Oracle Java SE和JavaFX 2D子件任意代码执行漏洞
漏洞描述
Oracle Java SE用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JavaFX为用户提供了一个可利用JavaFX编程语言开发富互联网应用程序(RIA)的框架。
Oracle Java SE和JavaFX的2D子组件存在未明安全漏洞,远程攻击者可利用漏洞构建恶意WEB页,诱使用户解析,执行任意代码。
影响范围
Oracle JavaFX 2.2.76
Oracle Java SE 5.0u81
Oracle Java SE 6u91
Oracle Java SE 7u76
Oracle Java SE 8u40
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: