Vulnerabilidad en Java Runtime Environment (JRE) en Java SE y OpenJDK de Oracle (CVE-2013-2420)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/04/2013
Última modificación:
13/05/2022
Descripción
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Java SE versión 7 Update 17 y anteriores, versión 6 Update 43 y anteriores, y versión 5.0 Update 41 y anteriores; y OpenJDK la versiones 6 y 7 de Oracle; permite a los atacantes remotos afectar la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos relacionados con 2D. NOTA: la información anterior procede de la CPU de abril de 2013. Oracle no ha comentado sobre las afirmaciones de otro proveedor de que este problema está relacionado con la "validation of images" en el archivo share/native/sun/awt/image/awt_ImageRep.c, lo que posiblemente implica desplazamientos.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:oracle:jre:*:update17:*:*:*:*:*:* | 1.7.0 (incluyendo) | |
cpe:2.3:a:oracle:jre:1.7.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:jre:1.7.0:update1:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:jre:1.7.0:update10:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:jre:1.7.0:update11:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:jre:1.7.0:update13:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:jre:1.7.0:update15:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:jre:1.7.0:update2:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:jre:1.7.0:update3:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:jre:1.7.0:update4:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:jre:1.7.0:update5:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:jre:1.7.0:update6:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:jre:1.7.0:update7:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:jre:1.7.0:update9:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:jdk:*:update17:*:*:*:*:*:* | 1.7.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blog.fuseyism.com/index.php/2013/04/22/security-icedtea-2-3-9-for-openjdk-7-released/
- http://blog.fuseyism.com/index.php/2013/04/25/security-icedtea-1-11-11-1-12-5-for-openjdk-6-released/
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03898880
- http://hg.openjdk.java.net/jdk7u/jdk7u-dev/jdk/rev/cf93d3828aa8
- http://lists.apple.com/archives/security-announce/2013/Apr/msg00001.html
- http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00007.html
- http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00013.html
- http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00001.html
- http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00007.html
- http://lists.opensuse.org/opensuse-updates/2013-05/msg00017.html
- http://lists.opensuse.org/opensuse-updates/2013-06/msg00099.html
- http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2013-April/022796.html
- http://marc.info/?l=bugtraq&m=137283787217316&w=2
- http://rhn.redhat.com/errata/RHSA-2013-0752.html
- http://rhn.redhat.com/errata/RHSA-2013-0757.html
- http://rhn.redhat.com/errata/RHSA-2013-0758.html
- http://rhn.redhat.com/errata/RHSA-2013-1455.html
- http://rhn.redhat.com/errata/RHSA-2013-1456.html
- http://security.gentoo.org/glsa/glsa-201406-32.xml
- http://www.mandriva.com/security/advisories?name=MDVSA-2013%3A145
- http://www.mandriva.com/security/advisories?name=MDVSA-2013%3A161
- http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html
- http://www.securityfocus.com/bid/59167
- http://www.ubuntu.com/usn/USN-1806-1
- http://www.us-cert.gov/ncas/alerts/TA13-107A
- https://bugzilla.redhat.com/show_bug.cgi?id=952638
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16597
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19354
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19704
- https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0124
- https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0130