CVE-2013-2423 in Java정보

요약

\~에 의해 VulDB • 2026. 06. 22.

Oracle Java SE 7 Update 17 및 이전 버전과 OpenJDK 7의 Java Runtime Environment(JRE) 구성 요소에서 미지정 취약점이 존재하며, 이를 통해 원격 공격자가 HotSpot 관련 알려지지 않은 경로를 사용하여 무결성에 영향을 줄 수 있습니다. 참고: 이전 정보는 2013년 4월 CPU(보안 패치 업데이트)를 기반으로 합니다. Oracle은 원래 연구원이 이 취약점으로 인해 MethodHandles 메서드의 권한 검사를 우회하고 리플렉션 및 타입 컨퓨전(type confusion)을 사용하여 임의의 public final 필드를 수정할 수 있다는 주장을 공식적으로 확인하지 않았습니다. 이는 정수(integer)와 double 필드를 사용하여 보안 관리자(security manager)를 비활성화하는 방식으로 시연되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2013. 03. 05.

모더레이션

수락

항목

VDB-8291

익스플로잇

다운로드

EPSS

0.85333

KEV

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!