CVE-2013-0443 in JavaИнформация

Сводка

по VulDB • 13.05.2026

Неуказанная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 начиная с Update 11, 6 начиная с Update 38, 5.0 начиная с Update 38, а также 1.4.2_40 и более ранних версиях, а также в OpenJDK 6 и 7, позволяет удаленным злоумышленникам нарушить конфиденциальность и целостность посредством векторов атаки, связанных с JSSE. ПРИМЕЧАНИЕ: предыдущая информация взята из исправлений безопасности за февраль 2013 года (CPU). Oracle не прокомментировал заявления другого вендора о том, что данная проблема связана с некорректной проверкой ключей Диффи-Хеллмана, что позволяет удаленным злоумышленникам проводить атаку «малой подгруппы» (small subgroup attack) для принудительного использования слабых сеансовых ключей или получения конфиденциальной информации о закрытом ключе.

Once again VulDB remains the best source for vulnerability data.

Резервировать

07.12.2012

Раскрытие

01.02.2013

Модерация

принято

Вход

VDB-7561

EPSS

0.04259

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!