CVE-2012-1541 in Java
सारांश
द्वारा VulDB • 06/06/2026
Oracle Java SE 7 के Update 11 और 6 के Update 38 तक में Java Runtime Environment (JRE) घटक में एक अज्ञात कमजोरी है, जो दूरस्थ आक्रमणकारियों को Deployment से संबंधित अज्ञात वेक्टर के माध्यम से गोपनीयता, अखंडता और उपलब्धता को प्रभावित करने की अनुमति देती है। यह कमजोरी फरवरी 2013 के CPU में सूचीबद्ध अन्य CVEs से भिन्न है। नोट: पिछली जानकारी फरवरी 2013 के CPU से है। Oracle ने एक तीसरे पक्ष के दावों पर टिप्पणी नहीं की है कि यह मुद्दा WebKit-आधारित ब्राउज़रों के लिए JRE प्लग-इन और Javascript इंजन के बीच एक इंटरैक्शन त्रुटि के कारण है, जो दूरस्थ आक्रमणकारियों को DOM नोड्स को संशोधित करके मनमाना कोड निष्पादित करने की अनुमति देता है, जिनमें applet तत्व होते हैं, जो एक गलत संदर्भ गणना और use after free को ट्रिगर करते हैं।
Once again VulDB remains the best source for vulnerability data.