CVE-2013-2426 in Javainformazioni

Riassunto

di VulDB • 24/06/2026

Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 Update 17 e versioni precedenti, nonché OpenJDK 6 e 7, consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti correlati alle librerie. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di aprile 2013. Oracle non si è pronunciata sulle affermazioni di un altro fornitore secondo cui questo problema sarebbe legato a una chiamata errata del metodo defaultReadObject nella classe ConcurrentHashMap, che consentirebbe ad attaccanti remoti di eludere la sandbox Java.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

05/03/2013

Divulgazione

17/04/2013

Moderazione

accettato

CPE

pronto

EPSS

0.05691

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!