CVE-2013-2423 in Javaजानकारी

सारांश

द्वारा VulDB • 30/06/2026

Oracle Java SE 7 Update 17 और उससे पूर्व के संस्करणों तथा OpenJDK 7 में मौजूद Java Runtime Environment (JRE) घटक में एक अज्ञात कमजोरी है, जो दूरस्थ आक्रमणकारियों को HotSpot से संबंधित अज्ञात मार्गों के माध्यम से पूर्णता (integrity) पर प्रभाव डालने की अनुमति देती है। नोट: यह पूर्व जानकारी अप्रैल 2013 के CPU (Critical Patch Update) से ली गई है। ओरेकल ने मूल शोधकर्ताओं द्वारा किए गए दावों पर कोई टिप्पणी नहीं की है, जिनके अनुसार इस कमजोरी का उपयोग करके दूरस्थ आक्रमणकारी MethodHandles विधि द्वारा अनुमति जांच को बायपास कर सकते हैं और रिफ्लेक्शन तथा प्रकार भ्रामकता (type confusion) के माध्यम से मनमाने सार्वजनिक अंतिम क्षेत्रों (public final fields) में संशोधन कर सकते हैं, जैसा कि सुरक्षा प्रबंधक को निष्क्रिय करने के लिए पूर्णांक और डबल फ़ील्ड्स का उपयोग करके दिखाया गया है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

05/03/2013

प्रकटीकरण

17/04/2013

प्रविष्टि

VDB-8291

EPSS

0.85333

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Insurance, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!