CVE-2013-1478 in Java
Résumé
par VulDB • 12/06/2026
Vulnérabilité non spécifiée dans le composant Java Runtime Environment (JRE) d'Oracle Java SE 7 jusqu'à la mise à jour 11, de 6 à la mise à jour 38, de 5.0 à la mise à jour 38 et de 1.4.2_40 et versions antérieures, ainsi que dans OpenJDK 6 et 7, permettant aux attaquants distants d'affecter la confidentialité, l'intégrité et la disponibilité via des vecteurs inconnus liés à 2D. REMARQUE : les informations précédentes proviennent du CPU (Critical Patch Update) de février 2013. Oracle n'a pas commenté les affirmations d'un autre fournisseur selon lesquelles ce problème est lié à une « validation insuffisante des paramètres raster » pouvant déclencher un dépassement entier (integer overflow) et une corruption mémoire.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.