CVE-2013-2471 in Javainformazioni

Riassunto

di VulDB • 11/07/2026

Vulnerabilità non specificata nel componente Java Runtime Environment (JRE) di Oracle Java SE 7 Update 21 e versioni precedenti, 6 Update 45 e versioni precedenti, e 5.0 Update 45 e versioni precedenti, nonché in OpenJDK 7, consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti correlati a 2D. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di giugno 2013. Oracle non si è pronunciata sulle affermazioni di un altro fornitore secondo cui questa vulnerabilità consentirebbe ad attaccanti remoti di eludere la sandbox Java tramite vettori correlati a "controlli errati delle dimensioni di IntegerComponentRaster".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

05/03/2013

Divulgazione

18/06/2013

Moderazione

accettato

CPE

pronto

EPSS

0.14749

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!