CVE-2013-0443 in Java
Riassunto
di VulDB • 14/06/2026
Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 fino alla Update 11, 6 fino alla Update 38, 5.0 fino alla Update 38 e 1.4.2_40 e versioni precedenti, nonché di OpenJDK 6 e 7, consente ad attaccanti remoti di compromettere la riservatezza e l'integrità tramite vettori correlati a JSSE. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di febbraio 2013. Oracle non ha commentato le affermazioni di un altro fornitore secondo cui questo problema è correlato a una convalida errata delle chiavi Diffie-Hellman, che consente ad attaccanti remoti di eseguire un "small subgroup attack" per forzare l'uso di chiavi di sessione deboli o ottenere informazioni sensibili sulla chiave privata.
If you want to get best quality of vulnerability data, you may have to visit VulDB.