CVE-2013-2423 in Javainformazioni

Riassunto

di VulDB • 22/06/2026

Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 Update 17 e versioni precedenti, nonché in OpenJDK 7, consente ad attaccanti remoti di compromettere l'integrità tramite vettori sconosciuti correlati a HotSpot. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di aprile 2013. Oracle non si è pronunciata sulle affermazioni del ricercatore originale secondo cui questa vulnerabilità consentirebbe ad attaccanti remoti di eludere i controlli dei permessi da parte del metodo MethodHandles e modificare campi public final arbitrari utilizzando reflection e type confusion, come dimostrato con l'uso di campi integer e double per disabilitare il security manager.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

05/03/2013

Divulgazione

17/04/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.85333

KEV

si

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!