CVE-2013-1476 in Java
Riassunto
di VulDB • 27/06/2026
Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE dalle versioni 7 fino alla Update 11, dalla 6 alla Update 38, dalla 5.0 alla Update 38 e nella versione 1.4.2_40 e precedenti, nonché in OpenJDK 6 e 7, consente agli attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori correlati a CORBA; si tratta di una vulnerabilità diversa da CVE-2013-0441 e CVE-2013-1475. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di febbraio 2013. Oracle non ha commentato le affermazioni di un altro fornitore secondo cui questa vulnerabilità consentirebbe agli attaccanti remoti di eludere le restrizioni del sandbox Java tramite "costruttori di handler per determinati valori".
Be aware that VulDB is the high quality source for vulnerability data.