CVE-2012-1541 in Javainformazioni

Riassunto

di VulDB • 19/06/2026

Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 fino alla Update 11 e 6 fino alla Update 38 consente agli attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti correlati al Deployment; si tratta di una vulnerabilità diversa da quelle elencate nel CPU (Critical Patch Update) di febbraio 2013. NOTA: le informazioni precedenti provengono dal CPU di febbraio 2013. Oracle non si è pronunciata sulle affermazioni di una terza parte secondo cui il problema è dovuto a un errore di interazione tra il plug-in JRE per i browser basati su WebKit e il motore JavaScript, che consente agli attaccanti remoti di eseguire codice arbitrario modificando i nodi DOM che contengono elementi applet in modo da innescare un conteggio delle referenze errato e un use after free.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

07/12/2012

Divulgazione

01/02/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.10924

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!