CVE-2012-1541 in Javathông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Một lỗ hổng không xác định trong thành phần Java Runtime Environment (JRE) của Oracle Java SE 7 qua Update 11 và phiên bản 6 qua Update 38 cho phép các kẻ tấn công từ xa ảnh hưởng đến tính bảo mật, toàn vẹn và khả năng sẵn sàng thông qua các vectơ chưa biết liên quan đến Deployment; đây là một lỗ hổng khác với các CVE được liệt kê trong CPU tháng 2 năm 2013. LƯU Ý: Thông tin trước đó lấy từ CPU tháng 2 năm 2013. Oracle chưa bình luận về tuyên bố của bên thứ ba rằng sự cố này do lỗi tương tác giữa plugin JRE cho trình duyệt dựa trên WebKit và công cụ Javascript, cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách sửa đổi các nút DOM chứa phần tử applet theo cách kích hoạt bộ đếm tham chiếu sai lệch và use after free.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

07/12/2012

Tiết lộ

01/02/2013

Kiểm duyệt

được chấp nhận

mục

VDB-7521

Khai thác

Tải xuống

EPSS

0.10924

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!