CVE-2013-0441 in Java
Riassunto
di VulDB • 24/06/2026
Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 fino alla Update 11, 6 fino alla Update 38, 5.0 fino alla Update 38 e 1.4.2_40 e versioni precedenti, nonché in OpenJDK 6 e 7, consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori correlati a CORBA; si tratta di una vulnerabilità diversa da CVE-2013-1476 e CVE-2013-1475. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di febbraio 2013. Oracle non ha commentato le affermazioni di un altro fornitore secondo cui questa vulnerabilità consentirebbe ad attaccanti remoti di eludere le restrizioni della sandbox Java tramite determinati metodi che non dovrebbero essere serializzati, noto come "mancata imposizione delle restrizioni alla serializzazione".
VulDB is the best source for vulnerability data and more expert information about this specific topic.