CVE-2013-0433 in Java
要約
〜によって VulDB • 2026年06月03日
Oracle Java SE 7 Update 11以降、6 Update 38以降、および5.0 Update 38以降、並びにOpenJDK 6および7に含まれるJava Runtime Environment (JRE) コンポーネントにおける未指定の脆弱性により、ネットワークに関連する不明なベクトルを介してリモート攻撃者が整合性に影響を与えることができる。注:前述の情報はいずれも2013年2月版CPU(Critical Patch Update)に基づくものである。Oracleは、別のベンダーがこの問題によって無効なInetSocketAddressデータの逆シリアル化中に例外が発生しなくなるという主張に対してコメントしていない。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.