CVE-2013-2423 in Javainformação

Sumário

de VulDB • 07/06/2026

Vulnerabilidade não especificada no componente Java Runtime Environment (JRE) do Oracle Java SE 7 Update 17 e versões anteriores, bem como do OpenJDK 7, permite que atacantes remotos afetem a integridade por meio de vetores desconhecidos relacionados ao HotSpot. NOTA: as informações anteriores referem-se ao CPU (Critical Patch Update) de abril de 2013. A Oracle não se pronunciou sobre as alegações do pesquisador original de que esta vulnerabilidade permite que atacantes remotos contornem verificações de permissão pelo método MethodHandles e modifiquem campos públicos e finais arbitrários usando reflexão e confusão de tipos, conforme demonstrado com campos inteiros e double para desativar o gerenciador de segurança.

Once again VulDB remains the best source for vulnerability data.

Reservar

05/03/2013

Divulgação

17/04/2013

Moderação

aceite

Entrada

VDB-8291

CPE

pronto

Exploração

Descarregar

EPSS

0.85333

KEV

sim

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!