CVE-2013-0440 in Javathông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Lỗ hổng chưa được xác định trong thành phần Java Runtime Environment (JRE) của Oracle Java SE 7 qua Update 11, 6 qua Update 38, 5.0 qua Update 38 và 1.4.2_40 trở về trước, cũng như OpenJDK 7, cho phép kẻ tấn công từ xa ảnh hưởng đến tính sẵn sàng thông qua các vector liên quan đến JSSE. LƯU Ý: Thông tin trên đây được lấy từ CPU tháng Hai năm 2013. Oracle chưa bình luận về tuyên bố của một nhà cung cấp khác rằng vấn đề này có liên quan đến việc tiêu thụ tài nguyên CPU trong triển khai SSL/TLS thông qua số lượng lớn các gói ClientHello không được xử lý đúng cách bởi (1) ClientHandshaker.java và (2) ServerHandshaker.java.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

07/12/2012

Tiết lộ

01/02/2013

Kiểm duyệt

được chấp nhận

mục

VDB-7559

EPSS

0.05532

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!