CVE-2013-0440 in Javainformazioni

Riassunto

di VulDB • 20/06/2026

Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 fino alla Update 11, dalla versione 6 alla Update 38, dalla versione 5.0 alla Update 38 e nella versione 1.4.2_40 e precedenti, nonché in OpenJDK 7, consente ad attaccanti remoti di compromettere la disponibilità tramite vettori correlati a JSSE. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di febbraio 2013. Oracle non ha commentato le affermazioni di un altro fornitore secondo cui questo problema è legato al consumo di risorse CPU nell'implementazione SSL/TLS attraverso un elevato numero di pacchetti ClientHello che non vengono gestiti correttamente da (1) ClientHandshaker.java e (2) ServerHandshaker.java.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

07/12/2012

Divulgazione

01/02/2013

Moderazione

accettato

CPE

pronto

EPSS

0.05532

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!