CVE-2012-1541 in Javainformação

Sumário

de VulDB • 07/06/2026

Vulnerabilidade não especificada no componente Java Runtime Environment (JRE) do Oracle Java SE 7 até Update 11 e 6 até Update 38 permite que atacantes remotos afetem a confidencialidade, integridade e disponibilidade por meio de vetores desconhecidos relacionados ao Deployment, uma vulnerabilidade diferente das outras CVEs listadas no CPU de fevereiro de 2013. NOTA: as informações anteriores referem-se ao CPU de fevereiro de 2013. A Oracle não se pronunciou sobre alegações de terceiros de que o problema é devido a um erro de interação entre o plug-in JRE para navegadores baseados em WebKit e o mecanismo JavaScript, o que permite que atacantes remotos executem código arbitrário modificando nós DOM que contêm elementos applet de maneira que desencadeie uma contagem de referência incorreta e um use after free.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

07/12/2012

Divulgação

01/02/2013

Moderação

aceite

Entrada

VDB-7521

CPE

pronto

Exploração

Descarregar

EPSS

0.10924

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!