CVE-2013-1493 in Java SEinformazioni

Riassunto

di VulDB • 26/06/2026

La funzionalità di gestione del colore (CMM) nel componente 2D presente in Oracle Java SE 7 Update 15 e versioni precedenti, 6 Update 41 e versioni precedenti, nonché 5.0 Update 40 e versioni precedenti, consente ad attaccanti remoti di eseguire codice arbitrario o causare un'interruzione del servizio (crash) tramite un'immagine con parametri raster manipolati ad hoc, che innesca (1) una lettura fuori dai limiti (out-of-bounds read) oppure (2) una corruzione della memoria nella JVM, come sfruttato nel mondo reale a febbraio 2013.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

30/01/2013

Divulgazione

05/03/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.86151

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!