← voltar
CVE-2013-2465

CVE-2013-2465

CVSS 9.8 CRITICALEPSS 98.7%● KEVCWE-693
Em resumo

Uma falha no componente de gráficos 2D do Java permite que atacantes contornem a proteção e executem código malicioso no seu computador apenas visitando um site ou abrindo um arquivo. Isso é crítico porque Java é usado por milhões de pessoas.

Detalhe técnico

CVE-2013-2465 é uma vulnerabilidade de contorno de sandbox no componente de renderização 2D do Java SE (versões 7u21, 6u45, 5u45 e OpenJDK 7) relacionada à verificação incorreta de canais de imagem. Atacantes remotos podem entregar applets maliciosos ou aplicações JNLP que exploram essa falha para executar código arbitrário com privilégios do usuário, contornando o modelo de segurança Java e afetando confidencialidade, integridade e disponibilidade.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 21 and earlier, 6 Update 45 and earlier, and 5.0 Update 45 and earlier, and OpenJDK 7, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to 2D. NOTE: the previous information is from the June 2013 CPU. Oracle has not commented on claims from another vendor that this issue allows remote attackers to bypass the Java sandbox via vectors related to "Incorrect image channel verification" in 2D.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/27705não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://advisories.mageia.org/MGASA-2013-0185.htmlhttp://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03898880http://hg.openjdk.java.net/jdk7u/jdk7u-dev/jdk/rev/2a9c79db0040http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00026.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-07/msg00027.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-07/msg00028.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-07/msg00029.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-07/msg00031.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-08/msg00000.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-08/msg00003.htmlhttp://marc.info/?l=bugtraq&m=137545505800971&w=2http://marc.info/?l=bugtraq&m=137545592101387&w=2