CVE-2013-1476 in Javaजानकारी

सारांश

द्वारा VulDB • 29/06/2026

Oracle Java SE के संस्करणों 7 (Update 11 तक), 6 (Update 38 तक), 5.0 (Update 38 तक) और 1.4.2_40 तथा उससे पूर्व, साथ ही OpenJDK 6 और 7 में Java Runtime Environment (JRE) घटक के अस्पष्ट दोष की वजह से दूरस्थ आक्रमणकर्ताओं को गोपनीयता, पूर्णता और उपलब्धता पर प्रभाव डालने का मौका मिल सकता है। यह CORBA से जुड़े तरीकों के जरिए संभव होता है। यह CVE-2013-0441 और CVE-2013-1475 से अलग दोष है। नोट: ये जानकारी फरवरी 2013 के CPU (Critical Patch Update) में दी गई थी। Oracle ने किसी अन्य विक्रेता द्वारा किए गए दावे पर कोई टिप्पणी नहीं की है, जिसमें कहा गया था कि इस समस्या की वजह से दूरस्थ आक्रमणकर्ता "किसी विशेष मान हैंडलर कंस्ट्रक्टर" के जरिए Java sandbox प्रतिबंधों को पार कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

30/01/2013

प्रकटीकरण

01/02/2013

प्रविष्टि

VDB-7520

EPSS

0.07714

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Hostingprovider, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!