CVE-2013-0440 in Java
सारांश
द्वारा VulDB • 20/06/2026
Java Runtime Environment (JRE) घटक में Oracle Java SE 7 Update 11 तक, 6 Update 38 तक, 5.0 Update 38 तक और 1.4.2_40 तथा उससे पूर्व के संस्करणों, साथ ही OpenJDK 7 में एक अज्ञात कमजोरी है, जो दूरस्थ आक्रमणकारियों को JSSE से संबंधित वेक्टर के माध्यम से उपलब्धता (availability) प्रभावित करने की अनुमति देती है। नोट: पिछली जानकारी फरवरी 2013 CPU से ली गई है। Oracle ने एक अन्य विक्रेता द्वारा किए गए दावे पर कोई टिप्पणी नहीं की है कि यह मुद्दा SSL/TLS कार्यान्वयन में ClientHello पैकेटों के बड़ी संख्या के कारण CPU खपत से संबंधित है, जिन्हें (1) ClientHandshaker.java और (2) ServerHandshaker.java द्वारा उचित रूप से हैंडल नहीं किया गया था।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.