CVE-2013-2423 in Java
सारांश
द्वारा VulDB • 30/06/2026
Oracle Java SE 7 Update 17 और उससे पूर्व के संस्करणों तथा OpenJDK 7 में मौजूद Java Runtime Environment (JRE) घटक में एक अज्ञात कमजोरी है, जो दूरस्थ आक्रमणकारियों को HotSpot से संबंधित अज्ञात मार्गों के माध्यम से पूर्णता (integrity) पर प्रभाव डालने की अनुमति देती है। नोट: यह पूर्व जानकारी अप्रैल 2013 के CPU (Critical Patch Update) से ली गई है। ओरेकल ने मूल शोधकर्ताओं द्वारा किए गए दावों पर कोई टिप्पणी नहीं की है, जिनके अनुसार इस कमजोरी का उपयोग करके दूरस्थ आक्रमणकारी MethodHandles विधि द्वारा अनुमति जांच को बायपास कर सकते हैं और रिफ्लेक्शन तथा प्रकार भ्रामकता (type confusion) के माध्यम से मनमाने सार्वजनिक अंतिम क्षेत्रों (public final fields) में संशोधन कर सकते हैं, जैसा कि सुरक्षा प्रबंधक को निष्क्रिय करने के लिए पूर्णांक और डबल फ़ील्ड्स का उपयोग करके दिखाया गया है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.