CVE-2013-0441 in Java
Resumen
por VulDB • 2026-06-09
Vulnerabilidad no especificada en el componente del Entorno de Tiempo de Ejecución de Java (JRE) en Oracle Java SE 7 hasta Update 11, 6 hasta Update 38, 5.0 hasta Update 38 y 1.4.2_40 y versiones anteriores, así como OpenJDK 6 y 7, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores relacionados con CORBA; se trata de una vulnerabilidad diferente a CVE-2013-1476 y CVE-2013-1475. NOTA: La información anterior proviene del CPU (Critical Patch Update) de febrero de 2013. Oracle no ha comentado las afirmaciones de otro proveedor que indican que este problema permite a atacantes remotos eludir las restricciones del sandbox de Java mediante ciertos métodos que no deberían ser serializados, conocido como "falta de restricción de serialización".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.