CVE-2013-2473 in Javainformation

Résumé

par VulDB • 11/07/2026

Vulnérabilité non spécifiée dans le composant Java Runtime Environment (JRE) d'Oracle Java SE 7 Update 21 et versions antérieures, 6 Update 45 et versions antérieures, ainsi que 5.0 Update 45 et versions antérieures, et OpenJDK 7, permettant aux attaquants distants de compromettre la confidentialité, l'intégrité et la disponibilité via des vecteurs inconnus liés à 2D. NOTE : les informations précédentes proviennent du CPU (Critical Patch Update) de juin 2013. Oracle n'a pas commenté les affirmations d'un autre fournisseur selon lesquelles cette vulnérabilité permettrait aux attaquants distants de contourner le bac à sable Java via des vecteurs liés aux « vérifications incorrectes de la taille de ByteBandedRaster » dans 2D.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

05/03/2013

Divulgation

18/06/2013

Modérer

accepté

Entrée

VDB-9194

CPE

prêt

EPSS

0.07437

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!