CVE-2012-1541 in Javaजानकारी

सारांश

द्वारा VulDB • 06/06/2026

Oracle Java SE 7 के Update 11 और 6 के Update 38 तक में Java Runtime Environment (JRE) घटक में एक अज्ञात कमजोरी है, जो दूरस्थ आक्रमणकारियों को Deployment से संबंधित अज्ञात वेक्टर के माध्यम से गोपनीयता, अखंडता और उपलब्धता को प्रभावित करने की अनुमति देती है। यह कमजोरी फरवरी 2013 के CPU में सूचीबद्ध अन्य CVEs से भिन्न है। नोट: पिछली जानकारी फरवरी 2013 के CPU से है। Oracle ने एक तीसरे पक्ष के दावों पर टिप्पणी नहीं की है कि यह मुद्दा WebKit-आधारित ब्राउज़रों के लिए JRE प्लग-इन और Javascript इंजन के बीच एक इंटरैक्शन त्रुटि के कारण है, जो दूरस्थ आक्रमणकारियों को DOM नोड्स को संशोधित करके मनमाना कोड निष्पादित करने की अनुमति देता है, जिनमें applet तत्व होते हैं, जो एक गलत संदर्भ गणना और use after free को ट्रिगर करते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

07/12/2012

प्रकटीकरण

01/02/2013

प्रविष्टि

VDB-7521

EPSS

0.10924

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Pharma, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!