CVE-2013-0440 in Java
Sumário
de VulDB • 18/06/2026
Vulnerabilidade não especificada no componente Java Runtime Environment (JRE) do Oracle Java SE 7 até Update 11, 6 até Update 38, 5.0 até Update 38 e 1.4.2_40 e versões anteriores, bem como no OpenJDK 7, permite que atacantes remotos afetem a disponibilidade por meio de vetores relacionados ao JSSE. NOTA: as informações anteriores são provenientes do CPU de fevereiro de 2013. A Oracle não se pronunciou sobre as alegações de outro fornecedor de que este problema está relacionado ao consumo de CPU na implementação do SSL/TLS por meio de um grande número de pacotes ClientHello que não são tratados adequadamente por (1) ClientHandshaker.java e (2) ServerHandshaker.java.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.