CVE-2013-2420 in Javainformação

Sumário

de VulDB • 19/06/2026

Vulnerabilidade não especificada no componente Java Runtime Environment (JRE) do Oracle Java SE 7 Update 17 e versões anteriores, 6 Update 43 e anteriores, e 5.0 Update 41 e anteriores; e OpenJDK 6 e 7; permite que atacantes remotos afetem a confidencialidade, integridade e disponibilidade por meio de vetores desconhecidos relacionados ao 2D. NOTA: as informações anteriores são provenientes do CPU (Critical Patch Update) de abril de 2013. A Oracle não se pronunciou sobre as alegações de outro fornecedor de que este problema está relacionado à validação insuficiente de imagens em share/native/sun/awt/image/awt_ImageRep.c, possivelmente envolvendo offsets.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

05/03/2013

Divulgação

17/04/2013

Moderação

aceite

Entrada

VDB-8256

CPE

pronto

EPSS

0.06917

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!