CVE-2013-0440 in Javaالمعلومات

الملخص

بحسب VulDB • 20/06/2026

ثغرة غير محددة في مكون بيئة تشغيل جافا (JRE) الموجودة في Oracle Java SE 7 حتى الإصدار Update 11، و6 حتى الإصدار Update 38، و5.0 حتى الإصدار Update 38، بالإضافة إلى الإصدارات 1.4.2_40 وما قبلها، وفي OpenJDK 7، تتيح للمهاجمين عن بُعد التأثير على التوافر عبر مسارات ذات صلة بـ JSSE. ملاحظة: تستند المعلومات السابقة إلى تحديث الأمان الشهري (CPU) الصادر في فبراير 2013. ولم تُعلّق Oracle على ادعاءات مورد آخر تفيد بأن هذه المشكلة تتعلق باستهلاك وحدة المعالجة المركزية في تنفيذ SSL/TLS من خلال عدد كبير من حزم ClientHello التي لا يتم التعامل معها بشكل صحيح بواسطة (1) ClientHandshaker.java و(2) ServerHandshaker.java.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!