CVE-2013-2423 in Javainformación

Resumen

por MITRE

Una vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Java SE versión 7 Update 17 y anteriores, y OpenJDK versión 7 de Oracle, permite a los atacantes remotos afectar la integridad por medio de vectores desconocidos relacionados a HotSpot. NOTA: la información anterior es de la CPU de abril de 2013. Oracle no ha comentado sobre las afirmaciones del investigador original de que esta vulnerabilidad permite a los atacantes remotos omitir las comprobaciones de permisos mediante el método MethodHandles y modificar campos finales públicos arbitrarios mediante la reflexión y la confusión de tipos, como es demostrado usando los campos enteros y dobles para deshabilitar el administrador de seguridad.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2013-03-05

Divulgación

2013-04-17

Moderación

aceptado

Artículo

VDB-8291

CPE

listo

Explotación

Descargar

EPSS

0.85333

KEV

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!