漏洞详情
| CNVD编号 | CNVD-2017-06535 |
|---|---|
| 漏洞标题 | Action Message Format (AMF3) Java远程代码执行漏洞 |
| 严重等级 | 高 |
| 影响产品 | Adobe Sun JDK 6 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-24 |
| 公开时间 | 2017-05-15 |
| 发现者 | unknown |
| 解决方案 | 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://openjdk.java.net/projects/jdk9/ http://openjdk.java.net/jeps/290 http://www.kb.cert.org/vuls/id/279472 http://www.adobe.com/go/amfspec https://cwe.mitre.org/data/definitions/502.html https://cwe.mitre.org/data/definitions/913.html https://cwe.mitre.org/data/definitions/611.html |
| 漏洞描述 | AMF3是Adobe Action Message Format的最新版本,用于ActionScript对象图形序列化的压缩二进制格式。 Action Message Format存在Java远程代码执行漏洞,攻击者可以通过欺骗或控制服务连接方式,在AMF3反序列动作时执行任意代码。 |
返回漏洞库首页
