CVE-2013-0441 in Javainformación

Resumen

por VulDB • 2026-06-09

Vulnerabilidad no especificada en el componente del Entorno de Tiempo de Ejecución de Java (JRE) en Oracle Java SE 7 hasta Update 11, 6 hasta Update 38, 5.0 hasta Update 38 y 1.4.2_40 y versiones anteriores, así como OpenJDK 6 y 7, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores relacionados con CORBA; se trata de una vulnerabilidad diferente a CVE-2013-1476 y CVE-2013-1475. NOTA: La información anterior proviene del CPU (Critical Patch Update) de febrero de 2013. Oracle no ha comentado las afirmaciones de otro proveedor que indican que este problema permite a atacantes remotos eludir las restricciones del sandbox de Java mediante ciertos métodos que no deberían ser serializados, conocido como "falta de restricción de serialización".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2013-01-30

Divulgación

2013-02-01

Moderación

aceptado

Artículo

VDB-7518

CPE

listo

EPSS

0.08087

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!