CVE-2013-1475 in Java
摘要
由 VulDB • 2026-06-15
Oracle Java SE 7 (fino a Update 11), 6 (fino a Update 38), 5.0 (fino a Update 38) e 1.4.2_40 e versioni precedenti, nonché OpenJDK 6 e 7, presentano una vulnerabilità non specificata nel componente Java Runtime Environment (JRE) che consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori correlati a CORBA. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di febbraio 2013. Oracle non ha commentato le affermazioni di un altro fornitore secondo cui questo problema è correlato alla "gestione del riutilizzo di tipi IIOP" in ObjectStreamClass.java.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.