CVE-2013-1478 in Javainformation

Résumé

par VulDB • 12/06/2026

Vulnérabilité non spécifiée dans le composant Java Runtime Environment (JRE) d'Oracle Java SE 7 jusqu'à la mise à jour 11, de 6 à la mise à jour 38, de 5.0 à la mise à jour 38 et de 1.4.2_40 et versions antérieures, ainsi que dans OpenJDK 6 et 7, permettant aux attaquants distants d'affecter la confidentialité, l'intégrité et la disponibilité via des vecteurs inconnus liés à 2D. REMARQUE : les informations précédentes proviennent du CPU (Critical Patch Update) de février 2013. Oracle n'a pas commenté les affirmations d'un autre fournisseur selon lesquelles ce problème est lié à une « validation insuffisante des paramètres raster » pouvant déclencher un dépassement entier (integer overflow) et une corruption mémoire.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

07/12/2012

Divulgation

01/02/2013

Modérer

accepté

Entrée

VDB-7514

CPE

prêt

Exploitation

Télécharger

EPSS

0.07634

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!