CVE-2013-2420 in Javaالمعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة غير محددة في مكون بيئة تشغيل جافا (JRE) الموجودة في Oracle Java SE 7 الإصدار التحديثي 17 وما قبله، و6 الإصدار التحديثي 43 وما قبله، و5.0 الإصدار التحديثي 41 وما قبله؛ بالإضافة إلى OpenJDK 6 و7؛ تتيح لمهاجمين عن بُعد التأثير على السرية والنزاهة والتوافر عبر مسارات غير معروفة تتعلق بـ2D. ملاحظة: تستند المعلومات السابقة إلى تحديث الأمان التراكمي (CPU) الصادر في أبريل 2013. ولم تُعلّق Oracle على ادعاءات مورد آخر تفيد بأن هذه المشكلة مرتبطة بعدم كفاية "التحقق من صحة الصور" في الملف share/native/sun/awt/image/awt_ImageRep.c، وقد تتضمن ذلك إزاحات (offsets).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

05/03/2013

إفشاء

17/04/2013

الاعتدال

تمت الموافقة

إدخال

VDB-8256

EPSS

0.06917

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!