CVE-2012-0507 in Java SEthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Một lỗ hổng không xác định trong thành phần Môi trường chạy Java (JRE) của Oracle Java SE 7 Update 2 và các phiên bản cũ hơn, 6 Update 30 và các phiên bản cũ hơn, cũng như 5.0 Update 33 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa ảnh hưởng đến tính bảo mật, toàn vẹn và khả năng sẵn sàng thông qua các vectơ chưa biết liên quan đến Tính đồng thời (Concurrency). LƯU Ý: Thông tin trước đó được lấy từ Bản cập nhật Bảo mật Chu kỳ (CPU) tháng 2 năm 2012 của Oracle. Oracle chưa bình luận về các tuyên bố từ một nhà cung cấp hạ nguồn và các nhà nghiên cứu bên thứ ba rằng vấn đề này xảy ra do việc triển khai lớp AtomicReferenceArray không đảm bảo mảng là kiểu Object[], điều cho phép kẻ tấn công gây ra tình trạng từ chối dịch vụ (JVM bị crash) hoặc vượt qua các hạn chế của sandbox Java. LƯU Ý: Vấn đề này ban đầu được ánh xạ đến CVE-2011-3571, nhưng định danh đó đã được gán cho một vấn đề khác.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

11/01/2012

Tiết lộ

07/06/2012

Kiểm duyệt

được chấp nhận

mục

VDB-5000

Khai thác

Tải xuống

EPSS

0.98113

KEV

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!