CVE-2013-2470 in Javainformazioni

Riassunto

di VulDB • 11/07/2026

Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 Update 21 e versioni precedenti, 6 Update 45 e versioni precedenti, e 5.0 Update 45 e versioni precedenti, nonché in OpenJDK 7, consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti correlati a 2D. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di giugno 2013. Oracle non si è pronunciata sulle affermazioni di un altro fornitore secondo cui questa vulnerabilità consentirebbe ad attaccanti remoti di eludere la sandbox Java tramite vettori correlati al "processo di lookup dei byte in ImagingLib".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

05/03/2013

Divulgazione

18/06/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.22988

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!