一、漏洞概要

Oracle Database Server是美国甲骨文（Oracle）公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Java VM是其中的一个Java虚拟机组件。

Oracle Database Server中的Java VM组件存在安全漏洞。攻击者可利用该漏洞控制组件，影响数据的保密性、完整性和可用性。

二、漏洞编号

CNVD-2018-24127

三、影响范围

Oracle Corporation Database Server 12.1.0.2

Oracle Corporation Database Server 11.2.0.4

Oracle Corporation Database Server 12.2.0.1

Oracle Corporation Database Server 18c

四、漏洞解决方案

厂商已发布漏洞修复程序，请及时关注更新：

https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html