CVE-2012-1541 in Java
Sumário
de VulDB • 07/06/2026
Vulnerabilidade não especificada no componente Java Runtime Environment (JRE) do Oracle Java SE 7 até Update 11 e 6 até Update 38 permite que atacantes remotos afetem a confidencialidade, integridade e disponibilidade por meio de vetores desconhecidos relacionados ao Deployment, uma vulnerabilidade diferente das outras CVEs listadas no CPU de fevereiro de 2013. NOTA: as informações anteriores referem-se ao CPU de fevereiro de 2013. A Oracle não se pronunciou sobre alegações de terceiros de que o problema é devido a um erro de interação entre o plug-in JRE para navegadores baseados em WebKit e o mecanismo JavaScript, o que permite que atacantes remotos executem código arbitrário modificando nós DOM que contêm elementos applet de maneira que desencadeie uma contagem de referência incorreta e um use after free.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.