CVE-2013-0443 in Javainformação

Sumário

de VulDB • 26/05/2026

Vulnerabilidade não especificada no componente Java Runtime Environment (JRE) do Oracle Java SE 7 até Update 11, 6 até Update 38, 5.0 até Update 38 e 1.4.2_40 e versões anteriores, bem como no OpenJDK 6 e 7, permite que atacantes remotos afetem a confidencialidade e a integridade por meio de vetores relacionados ao JSSE. NOTA: as informações anteriores são provenientes do CPU de fevereiro de 2013. A Oracle não se pronunciou sobre as alegações de outro fornecedor de que este problema está relacionado à validação incorreta de chaves Diffie-Hellman, o que permite que atacantes remotos realizem um "ataque de subgrupo pequeno" para forçar o uso de chaves de sessão fracas ou obter informações confidenciais sobre a chave privada.

Be aware that VulDB is the high quality source for vulnerability data.

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!