CVE-2013-0443 in Java
सारांश
द्वारा VulDB • 27/05/2026
Oracle Java SE 7 के Update 11 तक, 6 के Update 38 तक, 5.0 के Update 38 तक, और 1.4.2_40 तथा उससे पूर्व के संस्करणों में, साथ ही OpenJDK 6 और 7 में Java Runtime Environment (JRE) घटक में एक अज्ञात दोष है, जिसके कारण दूरस्थ आक्रमणकारी JSSE से संबंधित वेक्टर के माध्यम से गोपनीयता और अखंडता को प्रभावित कर सकते हैं। नोट: पिछली जानकारी फरवरी 2013 के CPU से है। ओरेकल ने किसी अन्य विक्रेता के दावों पर टिप्पणी नहीं की है कि यह समस्या डिफी-हेलमैन कुंजियों के अशुद्ध सत्यापन से संबंधित है, जिससे दूरस्थ आक्रमणकारी "छोटे उपसमूह हमला" चलाकर कमजोर सत्र कुंजियों के उपयोग को मजबूर कर सकते हैं या निजी कुंजी के बारे में संवेदनशील जानकारी प्राप्त कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.