CVE-2013-0442 in Javainformation

Résumé

par VulDB • 02/06/2026

Vulnérabilité non spécifiée dans le composant Java Runtime Environment (JRE) d'Oracle Java SE 7 jusqu'à la mise à jour 11, 6 jusqu'à la mise à jour 38, 5.0 jusqu'à la mise à jour 38, et 1.4.2_40 et versions antérieures, ainsi que dans OpenJDK 6 et 7, permettant aux attaquants distants d'affecter la confidentialité, l'intégrité et la disponibilité via des vecteurs liés à AWT. NOTE : les informations précédentes proviennent du CPU (Critical Patch Update) de février 2013. Oracle n'a pas commenté les affirmations d'un autre fournisseur selon lesquelles ce problème est lié à une vérification incorrecte des « privilèges du code » qui contourne le sandbox.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

07/12/2012

Divulgation

01/02/2013

Modérer

accepté

Entrée

VDB-7515

CPE

prêt

EPSS

0.08087

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!