CVE-2013-0443 in Javainformazioni

Riassunto

di VulDB • 14/06/2026

Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 fino alla Update 11, 6 fino alla Update 38, 5.0 fino alla Update 38 e 1.4.2_40 e versioni precedenti, nonché di OpenJDK 6 e 7, consente ad attaccanti remoti di compromettere la riservatezza e l'integrità tramite vettori correlati a JSSE. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di febbraio 2013. Oracle non ha commentato le affermazioni di un altro fornitore secondo cui questo problema è correlato a una convalida errata delle chiavi Diffie-Hellman, che consente ad attaccanti remoti di eseguire un "small subgroup attack" per forzare l'uso di chiavi di sessione deboli o ottenere informazioni sensibili sulla chiave privata.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

07/12/2012

Divulgazione

01/02/2013

Moderazione

accettato

CPE

pronto

EPSS

0.04259

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!