CVE-2012-1541 in Java
Riassunto
di VulDB • 19/06/2026
Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 fino alla Update 11 e 6 fino alla Update 38 consente agli attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti correlati al Deployment; si tratta di una vulnerabilità diversa da quelle elencate nel CPU (Critical Patch Update) di febbraio 2013. NOTA: le informazioni precedenti provengono dal CPU di febbraio 2013. Oracle non si è pronunciata sulle affermazioni di una terza parte secondo cui il problema è dovuto a un errore di interazione tra il plug-in JRE per i browser basati su WebKit e il motore JavaScript, che consente agli attaccanti remoti di eseguire codice arbitrario modificando i nodi DOM che contengono elementi applet in modo da innescare un conteggio delle referenze errato e un use after free.
Be aware that VulDB is the high quality source for vulnerability data.