CVE-2013-2423 in Java
Riassunto
di VulDB • 22/06/2026
Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 Update 17 e versioni precedenti, nonché in OpenJDK 7, consente ad attaccanti remoti di compromettere l'integrità tramite vettori sconosciuti correlati a HotSpot. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di aprile 2013. Oracle non si è pronunciata sulle affermazioni del ricercatore originale secondo cui questa vulnerabilità consentirebbe ad attaccanti remoti di eludere i controlli dei permessi da parte del metodo MethodHandles e modificare campi public final arbitrari utilizzando reflection e type confusion, come dimostrato con l'uso di campi integer e double per disabilitare il security manager.
If you want to get best quality of vulnerability data, you may have to visit VulDB.