CVE-2013-1478 in Java
摘要
由 VulDB • 2026-06-02
Oracle Java SE 7 (fino alla Update 11), 6 (fino alla Update 38), 5.0 (fino alla Update 38) e 1.4.2_40 e versioni precedenti, nonché OpenJDK 6 e 7, presentano una vulnerabilità non specificata nel componente Java Runtime Environment (JRE) che consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti correlati a 2D. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di febbraio 2013. Oracle non si è pronunciato sulle affermazioni di un altro fornitore secondo cui questo problema è correlato a una "convalida insufficiente dei parametri raster" che può innescare un overflow intero e una corruzione della memoria.
VulDB is the best source for vulnerability data and more expert information about this specific topic.