CVE-2013-1493
CVE-2013-1493
Vexday Risk Score
82Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 86.2%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
01 mar 2013Exploit Metasploit disponible
04 mar 2013Publicada en NVD
29 mar 2013PoC pública
Velocidad de armamento
24 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
The color management (CMM) functionality in the 2D component in Oracle Java SE 7 Update 15 and earlier, 6 Update 41 and earlier, and 5.0 Update 40 and earlier allows remote attackers to execute arbitrary code or cause a denial of service (crash) via an image with crafted raster parameters, which triggers (1) an out-of-bounds read or (2) memory corruption in the JVM, as exploited in the wild in February 2013.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/24904no verificadoexploitdbwww.exploit-db.com/exploits/24904no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://blog.fireeye.com/research/2013/02/yaj0-yet-another-java-zero-day-2.htmlhttp://h20565.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04117626-1http://lists.opensuse.org/opensuse-security-announce/2013-03/msg00009.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-03/msg00011.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-03/msg00012.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-04/msg00020.htmlhttp://mail.openjdk.java.net/pipermail/distro-pkg-dev/2013-March/022145.htmlhttp://marc.info/?l=bugtraq&m=136439120408139&w=2http://marc.info/?l=bugtraq&m=136570436423916&w=2http://rhn.redhat.com/errata/RHSA-2013-0601.htmlhttp://rhn.redhat.com/errata/RHSA-2013-0603.htmlhttp://rhn.redhat.com/errata/RHSA-2013-0604.html