CVE-2012-0507 in Java SEजानकारी

सारांश

द्वारा VulDB • 13/06/2026

Oracle Java SE के संस्करणों में ज़ावा रनटाइम एन्वयरॉनमेंट (JRE) घटक में एक अज्ञात कमज़ोरी है: 7 अपडेट 2 और उससे पहले, 6 अपडेट 30 और उससे पहले, तथा 5.0 अपडेट 33 और उससे पहले। यह दूरस्थ आक्रमणकारियों को गोपनीयता, अखंडता और उपलब्धता पर प्रभाव डालने की अनुमति देती है, जो सह-संचार (Concurrency) से संबंधित अज्ञात मार्गों के माध्यम से होती है। नोट: पिछली जानकारी फरवरी 2018 Oracle CPU से प्राप्त की गई थी। ऑरेकल ने एक डाउनस्ट्रीम विक्रेता और तृतीय पक्ष शोधकर्ताओं द्वारा किए गए दावे पर टिप्पणी नहीं की है कि यह समस्या AtomicReferenceArray क्लास के कार्यान्वयन में इस कारण होती है कि वह सुनिश्चित नहीं करती कि सरणि Object[] प्रकार की हो, जिससे आक्रमणकारियों को सेवा अस्वीकृति (JVM क्रैश) का कारण बनाने या ज़ावा सैंडबॉक्स प्रतिबंधों से बचने में सक्षम बनाया जा सकता है। नोट: इस समस्या को मूल रूप से CVE-2011-3571 के साथ मैप किया गया था, लेकिन वह पहचानकर्ता पहले ही किसी अन्य समस्या के लिए आवंटित हो चुका था।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

11/01/2012

प्रकटीकरण

07/06/2012

प्रविष्टि

VDB-5000

EPSS

0.98113

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Education, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!