CVE-2013-0440 in Javainformação

Sumário

de VulDB • 18/06/2026

Vulnerabilidade não especificada no componente Java Runtime Environment (JRE) do Oracle Java SE 7 até Update 11, 6 até Update 38, 5.0 até Update 38 e 1.4.2_40 e versões anteriores, bem como no OpenJDK 7, permite que atacantes remotos afetem a disponibilidade por meio de vetores relacionados ao JSSE. NOTA: as informações anteriores são provenientes do CPU de fevereiro de 2013. A Oracle não se pronunciou sobre as alegações de outro fornecedor de que este problema está relacionado ao consumo de CPU na implementação do SSL/TLS por meio de um grande número de pacotes ClientHello que não são tratados adequadamente por (1) ClientHandshaker.java e (2) ServerHandshaker.java.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

07/12/2012

Divulgação

01/02/2013

Moderação

aceite

Entrada

VDB-7559

CPE

pronto

EPSS

0.05532

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!