CVE-2013-2420 in Javathông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Một lỗ hổng không xác định trong thành phần Java Runtime Environment (JRE) của Oracle Java SE 7 Update 17 và các phiên bản cũ hơn, 6 Update 43 và các phiên bản cũ hơn, cũng như 5.0 Update 41 và các phiên bản cũ hơn; cùng với OpenJDK 6 và 7; cho phép kẻ tấn công từ xa ảnh hưởng đến tính bảo mật (confidentiality), toàn vẹn (integrity) và khả năng sẵn sàng (availability) thông qua các vectơ chưa biết liên quan đến 2D. LƯU Ý: Thông tin trước đó được lấy từ CPU tháng Tư năm 2013. Oracle chưa bình luận về tuyên bố của một nhà cung cấp khác rằng vấn đề này có liên quan đến việc "xác thực hình ảnh" (validation of images) không đủ trong share/native/sun/awt/image/awt_ImageRep.c, có thể liên quan đến các offset.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

05/03/2013

Tiết lộ

17/04/2013

Kiểm duyệt

được chấp nhận

mục

VDB-8256

EPSS

0.06917

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!