Update 20以前的Sun Java SE 5.0 和Update 15以前的Sun Java SE6 , 以及 OpenJDK, 可能允许见机行事的攻击者通过包含不需要最终密码,就能申报的静态变量的向量来获得敏感信息。该静态变量与(1) LayoutQueue, (2) Cursor.predefined, (3) AccessibleResourceBundle.getContents, (4) ImageReaderSpi.STANDARD_INPUT_TYPE, (5) ImageWriterSpi.STANDARD_OUTPUT_TYPE, (6)imageio plugins, (7) DnsContext.debug, (8) RmfFileReader/StandardMidiFileWriter.types, (9) AbstractSaslImpl.logger, (10) Synth.Region.uiToRegionMap/lowerCaseNameMap, (11) Introspector class 和 BeanInfo高速缓冲器, 以及(12) JAX-WS有关。该漏洞不同于CVE-2009-2673.
Update 20以前的Sun Java SE 5.0 和Update 15以前的Sun Java SE6 , 以及 OpenJDK, 可能允许见机行事的攻击者通过包含不需要最终密码,就能申报的静态变量的向量来获得敏感信息。该静态变量与(1) LayoutQueue, (2) Cursor.predefined, (3) AccessibleResourceBundle.getContents, (4) ImageReaderSpi.STANDARD_INPUT_TYPE, (5) ImageWriterSpi.STANDARD_OUTPUT_TYPE, (6)imageio plugins, (7) DnsContext.debug, (8) RmfFileReader/StandardMidiFileWriter.types, (9) AbstractSaslImpl.logger, (10) Synth.Region.uiToRegionMap/lowerCaseNameMap, (11) Introspector class 和 BeanInfo高速缓冲器, 以及(12) JAX-WS有关。该漏洞不同于CVE-2009-2673.