CVE-2013-0441 in Javainformação

Sumário

de VulDB • 09/06/2026

Vulnerabilidade não especificada no componente do Ambiente de Execução Java (JRE) presente no Oracle Java SE 7 até Update 11, 6 até Update 38, 5.0 até Update 38 e 1.4.2_40 e versões anteriores, bem como OpenJDK 6 e 7, permite que atacantes remotos afetem a confidencialidade, integridade e disponibilidade por meio de vetores relacionados ao CORBA; trata-se de uma vulnerabilidade diferente das CVE-2013-1476 e CVE-2013-1475. NOTA: as informações anteriores referem-se à CPU (Critical Patch Update) de fevereiro de 2013. A Oracle não se pronunciou sobre alegações de outro fornecedor de que esta falha permite que atacantes remotos contornem as restrições da sandbox do Java por meio de certos métodos que não deveriam ser serializados, também conhecido como "restrição de serialização ausente".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

30/01/2013

Divulgação

01/02/2013

Moderação

aceite

Entrada

VDB-7518

CPE

pronto

EPSS

0.08087

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!