CVE-2013-0437

Опубликовано: 01 фев. 2013

Источник: redhat

CVSS2: 6.8

Неуказанная уязвимость в компоненте Java Runtime Environment (JRE) Oracle Java SE и JavaFX, влияющая на конфиденциальность, целостность и доступность через векторы, связанные с 2D

Описание

Обнаружена неуказанная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE. Удалённые злоумышленники могут нарушить конфиденциальность, целостность и доступность через неизвестные векторы атаки, связанные с функциональностью 2D.

Затронутые версии ПО

Oracle Java SE 7 до Update 11
Oracle JavaFX 2.2.4 и более ранние версии

Тип уязвимости

Нарушение конфиденциальности, целостности и доступности

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	java-1.4.2-ibm	Will not fix
Red Hat Enterprise Linux 5	java-1.5.0-ibm	Not affected
Red Hat Enterprise Linux 5	java-1.6.0-ibm	Not affected
Red Hat Enterprise Linux 5	java-1.6.0-openjdk	Not affected
Red Hat Enterprise Linux 5	java-1.6.0-sun	Not affected
Red Hat Enterprise Linux 5	java-1.7.0-openjdk	Affected
Red Hat Enterprise Linux 6	java-1.5.0-ibm	Not affected
Red Hat Enterprise Linux 6	java-1.6.0-ibm	Not affected
Red Hat Enterprise Linux 6	java-1.6.0-openjdk	Not affected
Red Hat Enterprise Linux 6	java-1.6.0-sun	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=907222JDK: unspecified vulnerability fixed in 7u13 (2D)

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2013-0437

ubuntu

около 13 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 through Update 11 and JavaFX 2.2.4 and earlier allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D.