CVE-2013-0441 in Javaजानकारी

सारांश

द्वारा VulDB • 09/06/2026

Oracle Java SE के संस्करणों 7 (Update 11 तक), 6 (Update 38 तक), 5.0 (Update 38 तक) और 1.4.2_40 तथा उससे पूर्व, साथ ही OpenJDK 6 और 7 में Java Runtime Environment (JRE) घटक के अस्पष्ट दोष की वजह से दूरस्थ आक्रमणकर्ताओं को गोपनीयता, पूर्णता और उपलब्धता पर प्रभाव डालने का मौका मिल सकता है। यह CORBA से जुड़े तरीकों के जरिए संभव होता है। यह CVE-2013-1476 और CVE-2013-1475 से अलग दोष है। नोट: उपरोक्त जानकारी फरवरी 2013 की CPU (Critical Patch Update) से ली गई है। Oracle ने किसी अन्य विक्रेता के दावे पर कोई टिप्पणी नहीं की है, जिसके अनुसार यह समस्या दूरस्थ आक्रमणकर्ताओं को उन विशिष्ट विधियों का उपयोग करके Java sandbox प्रतिबंधों को पार करने की अनुमति देती हैं जिन्हें serialize (संस्करणित) नहीं किया जाना चाहिए। इसे "missing serialization restriction" के नाम से भी जाना जाता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

30/01/2013

प्रकटीकरण

01/02/2013

प्रविष्टि

VDB-7518

EPSS

0.08087

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Hostingprovider, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!