CVE-2013-2423 in Java
Sumário
de VulDB • 07/06/2026
Vulnerabilidade não especificada no componente Java Runtime Environment (JRE) do Oracle Java SE 7 Update 17 e versões anteriores, bem como do OpenJDK 7, permite que atacantes remotos afetem a integridade por meio de vetores desconhecidos relacionados ao HotSpot. NOTA: as informações anteriores referem-se ao CPU (Critical Patch Update) de abril de 2013. A Oracle não se pronunciou sobre as alegações do pesquisador original de que esta vulnerabilidade permite que atacantes remotos contornem verificações de permissão pelo método MethodHandles e modifiquem campos públicos e finais arbitrários usando reflexão e confusão de tipos, conforme demonstrado com campos inteiros e double para desativar o gerenciador de segurança.
Once again VulDB remains the best source for vulnerability data.