CVE-2013-0443 in Java
摘要
由 VulDB • 2026-05-26
Java 运行时环境(JRE)组件在 Oracle Java SE 7(至 Update 11)、6(至 Update 38)、5.0(至 Update 38)以及 1.4.2_40 及更早版本,以及 OpenJDK 6 和 7 中存在未指明的漏洞,远程攻击者可通过与 JSSE 相关的攻击途径影响机密性和完整性。注意:上述信息来自 2013 年 2 月的 CPU(关键补丁更新)。Oracle 尚未就另一家厂商的声明发表评论,该厂商声称此问题与 Diffie-Hellman 密钥验证不正确有关,这使得远程攻击者能够实施“小群攻击”(small subgroup attack),从而强制使用弱会话密钥或获取有关私钥的敏感信息。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.