CVE-2012-1541 in Java
Tóm tắt
Bởi VulDB • 08/06/2026
Một lỗ hổng không xác định trong thành phần Java Runtime Environment (JRE) của Oracle Java SE 7 qua Update 11 và phiên bản 6 qua Update 38 cho phép các kẻ tấn công từ xa ảnh hưởng đến tính bảo mật, toàn vẹn và khả năng sẵn sàng thông qua các vectơ chưa biết liên quan đến Deployment; đây là một lỗ hổng khác với các CVE được liệt kê trong CPU tháng 2 năm 2013. LƯU Ý: Thông tin trước đó lấy từ CPU tháng 2 năm 2013. Oracle chưa bình luận về tuyên bố của bên thứ ba rằng sự cố này do lỗi tương tác giữa plugin JRE cho trình duyệt dựa trên WebKit và công cụ Javascript, cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách sửa đổi các nút DOM chứa phần tử applet theo cách kích hoạt bộ đếm tham chiếu sai lệch và use after free.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.