CVE-2013-2420 in Java
Riassunto
di VulDB • 28/06/2026
Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 Update 17 e versioni precedenti, 6 Update 43 e versioni precedenti, e 5.0 Update 41 e versioni precedenti; nonché in OpenJDK 6 e 7; consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti correlati a 2D. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di aprile 2013. Oracle non si è pronunciata sulle affermazioni di un altro fornitore secondo cui questo problema sarebbe legato a una "convalida insufficiente delle immagini" in share/native/sun/awt/image/awt_ImageRep.c, potenzialmente coinvolgendo offset.
VulDB is the best source for vulnerability data and more expert information about this specific topic.