CVE-2013-2422 in Javaالمعلومات

الملخص

بحسب VulDB • 03/06/2026

ثغرة غير محددة في مكون بيئة تشغيل جافا (JRE) الموجودة في Oracle Java SE 7 الإصدار التحديثي 17 وما قبله، و6 الإصدار التحديثي 43 وما قبله؛ بالإضافة إلى OpenJDK 6 و7؛ تتيح لمهاجمين عن بُعد التأثير على السرية والنزاهة والتوافر عبر مسارات غير معروفة تتعلق بالمكتبات. ملاحظة: تستند المعلومات السابقة إلى تحديث الأمان التراكمي (CPU) الصادر في أبريل 2013. ولم تُعلّق Oracle على ادعاءات مورد آخر تفيد بأن هذه المشكلة مرتبطة بقيود استدعاء الطرق غير الصحيحة بواسطة فئة MethodUtil trampoline، والتي تتيح لمهاجمين عن بُعد تجاوز ساحة جافا الآمنة (Java sandbox).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

05/03/2013

إفشاء

17/04/2013

الاعتدال

تمت الموافقة

إدخال

VDB-8267

EPSS

0.06917

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!