此 IBM Java 1.7.1 SR3 FP40 版本修复了以下问题：

修复的安全问题：

- CVE-2016-0264：IBM JVM 中的缓冲区溢出漏洞 (bsc#977648)

- CVE-2016-0363：CORBA 组件中 invoke 方法的不安全使用，不正确的 CVE-2013-3009 补丁 (bsc#977650)

- CVE-2016-0376：CORBA 中不安全的反序列化，不正确的 CVE-2013-5456 补丁 (bsc#977646)

- 以下 CVE 也已在此更新期间得到修复。
 (bsc#979252) CVE-2016-3443、CVE-2016-0687、CVE-2016-0686、CVE-2016-3427、CVE-2016-3449、CVE-2016-3422、CVE-2016-3426

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

检测

SUSE SLES12 安全更新：java-1_7_1-ibm (SUSE-SU-2016:1299-1)

critical Nessus 插件 ID 91160

版本 2.11

版本 2.10

版本 2.11 Jun 18, 2024, 2:27 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") CVSSv2 score source (set to "CVE-2016-3443") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202406181427
版本 2.10 May 14, 2023, 12:09 PM CISA reference Plugin Feed: 202305141209