← volver
CVE-2013-2465

CVE-2013-2465

CVSS 9.8 CRITICALEPSS 98.7%● KEVCWE-693
En resumen

Un defecto en el componente de gráficos 2D de Java permite que atacantes eludan la protección y ejecuten código malicioso en tu computadora solo visitando un sitio web o abriendo un archivo. Esto es crítico porque Java lo utilizan millones de personas.

Detalle técnico

CVE-2013-2465 es una vulnerabilidad de evasión de sandbox en el componente de renderización 2D de Java SE (versiones 7u21, 6u45, 5u45 y OpenJDK 7) relacionada con verificación incorrecta de canales de imagen. Atacantes remotos pueden distribuir applets maliciosos o aplicaciones JNLP que explotan esta falla para ejecutar código arbitrario con privilegios del usuario, eludiendo el modelo de seguridad de Java e impactando confidencialidad, integridad y disponibilidad.

Resumen generado y traducido por IA a partir de la descripción oficial.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 21 and earlier, 6 Update 45 and earlier, and 5.0 Update 45 and earlier, and OpenJDK 7, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D. NOTE: the previous information is from the June 2013 CPU. Oracle has not commented on claims from another vendor that this issue allows remote attackers to bypass the Java sandbox via vectors related to "Incorrect image channel verification" in 2D.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/27705no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://advisories.mageia.org/MGASA-2013-0185.htmlhttp://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03898880http://hg.openjdk.java.net/jdk7u/jdk7u-dev/jdk/rev/2a9c79db0040http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00026.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-07/msg00027.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-07/msg00028.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-07/msg00029.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-07/msg00031.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-08/msg00000.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-08/msg00003.htmlhttp://marc.info/?l=bugtraq&m=137545505800971&w=2http://marc.info/?l=bugtraq&m=137545592101387&w=2