CVE-2013-2420 in Java
Résumé
par VulDB • 27/06/2026
Vulnérabilité non spécifiée dans le composant Java Runtime Environment (JRE) d'Oracle Java SE 7 Update 17 et versions antérieures, 6 Update 43 et versions antérieures, ainsi que 5.0 Update 41 et versions antérieures ; et OpenJDK 6 et 7 ; permettant aux attaquants distants de compromettre la confidentialité, l'intégrité et la disponibilité via des vecteurs inconnus liés à 2D. NOTE : les informations précédentes proviennent du CPU d'avril 2013. Oracle n'a pas commenté les affirmations d'un autre fournisseur selon lesquelles ce problème est lié à une « validation insuffisante des images » dans share/native/sun/awt/image/awt_ImageRep.c, impliquant potentiellement des décalages (offsets).
If you want to get best quality of vulnerability data, you may have to visit VulDB.