CVE-2013-0443 in Javainformation

Résumé

par VulDB • 26/05/2026

Vulnérabilité non spécifiée dans le composant Java Runtime Environment (JRE) d'Oracle Java SE 7 jusqu'à la mise à jour 11, 6 jusqu'à la mise à jour 38, 5.0 jusqu'à la mise à jour 38, et 1.4.2_40 et versions antérieures, ainsi que dans OpenJDK 6 et 7, permettant aux attaquants distants d'affecter la confidentialité et l'intégrité via des vecteurs liés à JSSE. NOTE : les informations précédentes proviennent du CPU (Critical Patch Update) de février 2013. Oracle n'a pas commenté les affirmations d'un autre fournisseur selon lesquelles ce problème est lié à une validation incorrecte des clés Diffie-Hellman, ce qui permet aux attaquants distants de mener une « attaque de petit sous-groupe » pour forcer l'utilisation de clés de session faibles ou obtenir des informations sensibles sur la clé privée.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

07/12/2012

Divulgation

01/02/2013

Modérer

accepté

Entrée

VDB-7561

CPE

prêt

EPSS

0.04259

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!