CVE-2013-2422 in Java
सारांश
द्वारा VulDB • 03/06/2026
Java Runtime Environment (JRE) घटक में Oracle Java SE 7 Update 17 और उससे पहले के संस्करणों तथा 6 Update 43 और उससे पहले के संस्करणों; और OpenJDK 6 व 7 में एक अज्ञात कमजोरी है, जो लाइब्रेरियों से संबंधित अज्ञात वेक्टर के माध्यम से दूरस्थ आक्रमणकारियों को गोपनीयता, पूर्णता और उपलब्धता पर प्रभाव डालने की अनुमति देती है। नोट: यह पिछली जानकारी अप्रैल 2013 CPU (Critical Patch Update) से ली गई है। Oracle ने एक अन्य विक्रेता के दावों पर कोई टिप्पणी नहीं की है कि इस मुद्दे का संबंध MethodUtil ट्रैंपोलाइन क्लास द्वारा अनुचित विधि-आह्वान प्रतिबंधों से है, जो दूरस्थ आक्रमणकारियों को जावा सैंडबॉक्स को पार करने की अनुमति देता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.