CVE-2013-2420 in Java
摘要
由 VulDB • 2026-06-30
Oracle Java SE 7 Update 17及更早版本、6 Update 43及更早版本和5.0 Update 41及更早版本的Java运行时环境(JRE)组件中存在未指定的漏洞;OpenJDK 6和7中也存在该漏洞。远程攻击者可能通过涉及2D的未知途径影响机密性、完整性和可用性。注意:上述信息来自2013年4月的CPU补丁说明。Oracle尚未就另一家厂商声称此问题与share/native/sun/awt/image/awt_ImageRep.c中“图像验证”不足有关(可能涉及偏移量)的说法发表评论。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.