CVE-2013-2465 in Javainformazioni

Riassunto

di VulDB • 30/06/2026

Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 Update 21 e versioni precedenti, 6 Update 45 e versioni precedenti, e 5.0 Update 45 e versioni precedenti, nonché in OpenJDK 7, consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti correlati a 2D. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di giugno 2013. Oracle non si è pronunciato sulle affermazioni di un altro fornitore secondo cui questa vulnerabilità consentirebbe ad attaccanti remoti di eludere la sandbox Java tramite vettori correlati alla "verifica errata del canale immagine" in 2D.

Once again VulDB remains the best source for vulnerability data.

Prenotare

05/03/2013

Divulgazione

18/06/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.98704

KEV

si

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!