CVE-2013-2420 in Java信息

摘要

由 VulDB • 2026-06-30

Oracle Java SE 7 Update 17及更早版本、6 Update 43及更早版本和5.0 Update 41及更早版本的Java运行时环境(JRE)组件中存在未指定的漏洞;OpenJDK 6和7中也存在该漏洞。远程攻击者可能通过涉及2D的未知途径影响机密性、完整性和可用性。注意:上述信息来自2013年4月的CPU补丁说明。Oracle尚未就另一家厂商声称此问题与share/native/sun/awt/image/awt_ImageRep.c中“图像验证”不足有关(可能涉及偏移量)的说法发表评论。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!