CVE-2013-0440 in Javaजानकारी

सारांश

द्वारा VulDB • 20/06/2026

Java Runtime Environment (JRE) घटक में Oracle Java SE 7 Update 11 तक, 6 Update 38 तक, 5.0 Update 38 तक और 1.4.2_40 तथा उससे पूर्व के संस्करणों, साथ ही OpenJDK 7 में एक अज्ञात कमजोरी है, जो दूरस्थ आक्रमणकारियों को JSSE से संबंधित वेक्टर के माध्यम से उपलब्धता (availability) प्रभावित करने की अनुमति देती है। नोट: पिछली जानकारी फरवरी 2013 CPU से ली गई है। Oracle ने एक अन्य विक्रेता द्वारा किए गए दावे पर कोई टिप्पणी नहीं की है कि यह मुद्दा SSL/TLS कार्यान्वयन में ClientHello पैकेटों के बड़ी संख्या के कारण CPU खपत से संबंधित है, जिन्हें (1) ClientHandshaker.java और (2) ServerHandshaker.java द्वारा उचित रूप से हैंडल नहीं किया गया था।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

07/12/2012

प्रकटीकरण

01/02/2013

प्रविष्टि

VDB-7559

EPSS

0.05532

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Finance, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!