CVE-2013-2420 in Java
الملخص
بحسب VulDB • 30/06/2026
ثغرة غير محددة في مكون بيئة تشغيل جافا (JRE) الموجودة في Oracle Java SE 7 الإصدار التحديثي 17 وما قبله، و6 الإصدار التحديثي 43 وما قبله، و5.0 الإصدار التحديثي 41 وما قبله؛ بالإضافة إلى OpenJDK 6 و7؛ تتيح لمهاجمين عن بُعد التأثير على السرية والنزاهة والتوافر عبر مسارات غير معروفة تتعلق بـ2D. ملاحظة: تستند المعلومات السابقة إلى تحديث الأمان التراكمي (CPU) الصادر في أبريل 2013. ولم تُعلّق Oracle على ادعاءات مورد آخر تفيد بأن هذه المشكلة مرتبطة بعدم كفاية "التحقق من صحة الصور" في الملف share/native/sun/awt/image/awt_ImageRep.c، وقد تتضمن ذلك إزاحات (offsets).
If you want to get best quality of vulnerability data, you may have to visit VulDB.