CVE-2013-0443 in Javaजानकारी

सारांश

द्वारा VulDB • 27/05/2026

Oracle Java SE 7 के Update 11 तक, 6 के Update 38 तक, 5.0 के Update 38 तक, और 1.4.2_40 तथा उससे पूर्व के संस्करणों में, साथ ही OpenJDK 6 और 7 में Java Runtime Environment (JRE) घटक में एक अज्ञात दोष है, जिसके कारण दूरस्थ आक्रमणकारी JSSE से संबंधित वेक्टर के माध्यम से गोपनीयता और अखंडता को प्रभावित कर सकते हैं। नोट: पिछली जानकारी फरवरी 2013 के CPU से है। ओरेकल ने किसी अन्य विक्रेता के दावों पर टिप्पणी नहीं की है कि यह समस्या डिफी-हेलमैन कुंजियों के अशुद्ध सत्यापन से संबंधित है, जिससे दूरस्थ आक्रमणकारी "छोटे उपसमूह हमला" चलाकर कमजोर सत्र कुंजियों के उपयोग को मजबूर कर सकते हैं या निजी कुंजी के बारे में संवेदनशील जानकारी प्राप्त कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

07/12/2012

प्रकटीकरण

01/02/2013

प्रविष्टि

VDB-7561

EPSS

0.04259

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Energy, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!