发布日期：2003-05-15
更新日期：2003-05-21

受影响系统：

Sun Java Media Framework (Windows) 2.1.1 c
Sun Java Media Framework (Windows) 2.1.1 b
Sun Java Media Framework (Windows) 2.1.1 a
Sun Java Media Framework (Windows) 2.1.1
Sun Java Media Framework (Solaris) 2.1.1 c
Sun Java Media Framework (Solaris) 2.1.1 b
Sun Java Media Framework (Solaris) 2.1.1 a
Sun Java Media Framework (Solaris) 2.1.1
Sun Java Media Framework (Linux) 2.1.1 c
Sun Java Media Framework (Linux) 2.1.1 b
Sun Java Media Framework (Linux) 2.1.1 a
Sun Java Media Framework (Linux) 2.1.1

不受影响系统：

Sun Java Media Framework (Windows) 2.1.1 e
Sun Java Media Framework (Solaris) 2.1.1 e
Sun Java Media Framework (Linux) 2.1.1 e

描述：

---

BUGTRAQ  ID: 7612

Sun Java Media Framework API(简称JMF)实际上是一组Java类库，在Java的应用或者小程序中实现多媒体数据的播放和采集。

JMF在处理部分恶意applet时存在问题，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户访问，可使Java虚拟机崩溃或未授权访问目标用户系统。

目前没有详细漏洞细节。

<*来源：Sun(sm) Alert Notification
  
  链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F54760
*>

建议：

---

厂商补丁：

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sun Upgrade Java Media Framework 2.1.1e
http://java.sun.com/products/java-media/jmf/2.1.1/download.html

浏览次数：3153
严重程度：0（网友投票）