CVE-2013-2429 in Javainformazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 Update 17 e versioni precedenti, 6 Update 43 e versioni precedenti, e 5.0 Update 41 e versioni precedenti; nonché in OpenJDK 6 e 7; consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti correlati a ImageIO. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di aprile 2013. Oracle non si è pronunciata sulle affermazioni di un altro fornitore secondo cui questo problema è legato alla "corruzione dello stato di JPEGImageWriter" durante l'utilizzo di codice nativo, che innesca una corruzione della memoria.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

05/03/2013

Divulgazione

17/04/2013

Moderazione

accettato

CPE

pronto

EPSS

0.05724

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!