CVE-2013-0441 in Javathông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Một lỗ hổng không xác định trong thành phần Môi trường chạy Java (JRE) của Oracle Java SE 7 qua Update 11, 6 qua Update 38, 5.0 qua Update 38 và 1.4.2_40 trở về trước, cũng như OpenJDK 6 và 7, cho phép kẻ tấn công từ xa ảnh hưởng đến tính bảo mật (confidentiality), toàn vẹn (integrity) và khả năng sẵn có (availability) thông qua các vector liên quan đến CORBA; đây là một lỗ hổng khác với CVE-2013-1476 và CVE-2013-1475. LƯU Ý: Thông tin trước đó được lấy từ CPU tháng 2 năm 2013. Oracle chưa bình luận về các tuyên bố từ một nhà cung cấp khác rằng vấn đề này cho phép kẻ tấn công từ xa vượt qua các hạn chế của sandbox Java thông qua một số phương thức không nên được tuần tự hóa, còn được gọi là "thiếu hạn chế tuần tự hóa".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!