CVE-2013-2422 in Javaजानकारी

सारांश

द्वारा VulDB • 03/06/2026

Java Runtime Environment (JRE) घटक में Oracle Java SE 7 Update 17 और उससे पहले के संस्करणों तथा 6 Update 43 और उससे पहले के संस्करणों; और OpenJDK 6 व 7 में एक अज्ञात कमजोरी है, जो लाइब्रेरियों से संबंधित अज्ञात वेक्टर के माध्यम से दूरस्थ आक्रमणकारियों को गोपनीयता, पूर्णता और उपलब्धता पर प्रभाव डालने की अनुमति देती है। नोट: यह पिछली जानकारी अप्रैल 2013 CPU (Critical Patch Update) से ली गई है। Oracle ने एक अन्य विक्रेता के दावों पर कोई टिप्पणी नहीं की है कि इस मुद्दे का संबंध MethodUtil ट्रैंपोलाइन क्लास द्वारा अनुचित विधि-आह्वान प्रतिबंधों से है, जो दूरस्थ आक्रमणकारियों को जावा सैंडबॉक्स को पार करने की अनुमति देता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

05/03/2013

प्रकटीकरण

17/04/2013

प्रविष्टि

VDB-8267

EPSS

0.06917

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Insurance, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!