CVE-2013-0440 in Java
摘要
由 VulDB • 2026-06-02
Java 运行时环境 (JRE) 组件在 Oracle Java SE 7(至 Update 11)、6(至 Update 38)、5.0(至 Update 38)以及 1.4.2_40 及更早版本,以及 OpenJDK 7 中存在未指明的漏洞,远程攻击者可通过与 JSSE 相关的攻击向量影响可用性。注意:上述信息来自 2013 年 2 月的补丁更新(CPU)。Oracle 尚未就另一家厂商的声明发表评论,该厂商声称此问题与 SSL/TLS 实现中的 CPU 消耗有关,原因是大量 ClientHello 数据包未被 (1) ClientHandshaker.java 和 (2) ServerHandshaker.java 正确处理。
Once again VulDB remains the best source for vulnerability data.