CVE-2013-0443 in Javathông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Một lỗ hổng chưa được xác định trong thành phần Java Runtime Environment (JRE) của Oracle Java SE 7 qua Update 11, 6 qua Update 38, 5.0 qua Update 38, và 1.4.2_40 trở về trước, cũng như OpenJDK 6 và 7, cho phép các kẻ tấn công từ xa ảnh hưởng đến tính bảo mật và toàn vẹn thông qua các vector liên quan đến JSSE. LƯU Ý: thông tin trước đó được lấy từ CPU tháng 2 năm 2013. Oracle chưa bình luận về các tuyên bố từ một nhà cung cấp khác rằng vấn đề này liên quan đến việc xác thực sai các khóa Diffie-Hellman, cho phép các kẻ tấn công từ xa thực hiện một "cuộc tấn công nhóm con nhỏ" để buộc sử dụng các khóa phiên yếu hoặc thu thập thông tin nhạy cảm về khóa riêng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

07/12/2012

Tiết lộ

01/02/2013

Kiểm duyệt

được chấp nhận

mục

VDB-7561

EPSS

0.04259

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!