CVE-2013-2436 in Javathông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Một lỗ hổng không xác định trong thành phần Java Runtime Environment (JRE) của Oracle Java SE 7 Update 17 và các phiên bản cũ hơn, cũng như OpenJDK 7, cho phép các kẻ tấn công từ xa ảnh hưởng đến tính bảo mật, toàn vẹn và khả năng sẵn sàng thông qua các vectơ chưa biết liên quan đến Libraries; đây là một lỗ hổng khác với CVE-2013-1488 và CVE-2013-2426. LƯU Ý: thông tin trước đó được lấy từ CPU tháng 4 năm 2013. Oracle chưa bình luận về các tuyên bố từ một nhà cung cấp khác rằng vấn đề này liên quan đến việc kiểm tra "kiểu" (type checks) và "gắn kết phương thức" (method handle binding) không chính xác liên quan đến Wrapper.convert.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

05/03/2013

Tiết lộ

17/04/2013

Kiểm duyệt

được chấp nhận

mục

VDB-8273

EPSS

0.05691

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!