CVE-2013-2423 in Javaالمعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة غير محددة في مكون بيئة تشغيل جافا (JRE) الموجودة في Oracle Java SE 7 Update 17 والإصدارات الأقدم، وفي OpenJDK 7، تتيح لمهاجمين عن بُعد التأثير على السلامة عبر متجهات مجهولة تتعلق بـ HotSpot. ملاحظة: تستند المعلومات السابقة إلى تحديث تصحيحات شهر أبريل 2013 (CPU). ولم تُعلّق Oracle على ادعاءات الباحث الأصلي التي تفيد بأن هذه الثغرة تسمح للمهاجمين عن بُعد بتجاوز فحوصات الأذونات بواسطة طريقة MethodHandles وتعديل حقول نهائية عامة عشوائية باستخدام الانعكاس (reflection) والتباس الأنواع، كما هو موضح من خلال استخدام الحقول الصحيحة والعشرية المزدوجة لتعطيل مدير الأمان.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

05/03/2013

إفشاء

17/04/2013

الاعتدال

تمت الموافقة

إدخال

VDB-8291

استغلال

تحميل

EPSS

0.85333

KEV

نعم

النشاطات

منخفض جدًا

القطاع

Pharma, Energy, ...

المصادر

Want to know what is going to be exploited?

We predict KEV entries!