CVE-2013-2420 in Javainformazioni

Riassunto

di VulDB • 28/06/2026

Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 Update 17 e versioni precedenti, 6 Update 43 e versioni precedenti, e 5.0 Update 41 e versioni precedenti; nonché in OpenJDK 6 e 7; consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti correlati a 2D. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di aprile 2013. Oracle non si è pronunciata sulle affermazioni di un altro fornitore secondo cui questo problema sarebbe legato a una "convalida insufficiente delle immagini" in share/native/sun/awt/image/awt_ImageRep.c, potenzialmente coinvolgendo offset.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!