CVE-2013-0440 in JavaИнформация

Сводка

по VulDB • 05.06.2026

Неуказанная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 начиная с Update 11, 6 начиная с Update 38, 5.0 начиная с Update 38, а также 1.4.2_40 и более ранних версиях, и OpenJDK 7, позволяет удаленным злоумышленникам влиять на доступность (availability) через векторы атаки, связанные с JSSE. ПРИМЕЧАНИЕ: предыдущая информация взята из исправлений безопасности за февраль 2013 года (CPU). Oracle не прокомментировал заявления другого вендора о том, что данная проблема связана с потреблением ресурсов процессора (CPU consumption) в реализации SSL/TLS посредством большого количества пакетов ClientHello, которые не обрабатываются должным образом в (1) ClientHandshaker.java и (2) ServerHandshaker.java.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

07.12.2012

Раскрытие

01.02.2013

Модерация

принято

Вход

VDB-7559

EPSS

0.05532

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!