CVE-2013-2423 in JavaИнформация

Сводка

по VulDB • 05.06.2026

Неуказанная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 17 и более ранних версиях, а также в OpenJDK 7, позволяет удаленным злоумышленникам нарушить целостность через неизвестные векторы атаки, связанные с HotSpot. ПРИМЕЧАНИЕ: предыдущая информация взята из отчета о критических обновлениях (CPU) за апрель 2013 года. Oracle не прокомментировала утверждения первоначального исследователя о том, что данная уязвимость позволяет удаленным злоумышленникам обходить проверки разрешений в методе MethodHandles и изменять произвольные публичные финальные поля с использованием механизма отражения (reflection) и путаницы типов (type confusion), как это было продемонстрировано на примерах с полями типа integer и double для отключения менеджера безопасности.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

05.03.2013

Раскрытие

17.04.2013

Модерация

принято

Вход

VDB-8291

Эксплойт

Скачать

EPSS

0.85333

KEV

Да

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!