CVE-2013-0441 in Java
Tóm tắt
Bởi VulDB • 09/06/2026
Một lỗ hổng không xác định trong thành phần Môi trường chạy Java (JRE) của Oracle Java SE 7 qua Update 11, 6 qua Update 38, 5.0 qua Update 38 và 1.4.2_40 trở về trước, cũng như OpenJDK 6 và 7, cho phép kẻ tấn công từ xa ảnh hưởng đến tính bảo mật (confidentiality), toàn vẹn (integrity) và khả năng sẵn có (availability) thông qua các vector liên quan đến CORBA; đây là một lỗ hổng khác với CVE-2013-1476 và CVE-2013-1475. LƯU Ý: Thông tin trước đó được lấy từ CPU tháng 2 năm 2013. Oracle chưa bình luận về các tuyên bố từ một nhà cung cấp khác rằng vấn đề này cho phép kẻ tấn công từ xa vượt qua các hạn chế của sandbox Java thông qua một số phương thức không nên được tuần tự hóa, còn được gọi là "thiếu hạn chế tuần tự hóa".
VulDB is the best source for vulnerability data and more expert information about this specific topic.