10

CVE-2013-1493

The color management (CMM) functionality in the 2D component in Oracle Java SE 7 Update 15 and earlier, 6 Update 41 and earlier, and 5.0 Update 40 and earlier allows remote attackers to execute arbitrary code or cause a denial of service (crash) via an image with crafted raster parameters, which triggers (1) an out-of-bounds read or (2) memory corruption in the JVM, as exploited in the wild in February 2013.

Data is provided by the National Vulnerability Database (NVD)
OracleJre Updateupdate15 Version <= 1.7.0
OracleJre Version1.7.0
OracleJre Version1.7.0 Updateupdate1
OracleJre Version1.7.0 Updateupdate10
OracleJre Version1.7.0 Updateupdate11
OracleJre Version1.7.0 Updateupdate13
OracleJre Version1.7.0 Updateupdate2
OracleJre Version1.7.0 Updateupdate3
OracleJre Version1.7.0 Updateupdate4
OracleJre Version1.7.0 Updateupdate5
OracleJre Version1.7.0 Updateupdate6
OracleJre Version1.7.0 Updateupdate7
OracleJre Version1.7.0 Updateupdate9
OracleJre Updateupdate40 Version <= 1.5.0
OracleJre Version1.5.0 Updateupdate36
OracleJre Version1.5.0 Updateupdate38
SunJre Version1.5.0
SunJre Version1.5.0 Updateupdate1
SunJre Version1.5.0 Updateupdate10
SunJre Version1.5.0 Updateupdate11
SunJre Version1.5.0 Updateupdate12
SunJre Version1.5.0 Updateupdate13
SunJre Version1.5.0 Updateupdate14
SunJre Version1.5.0 Updateupdate15
SunJre Version1.5.0 Updateupdate16
SunJre Version1.5.0 Updateupdate17
SunJre Version1.5.0 Updateupdate18
SunJre Version1.5.0 Updateupdate19
SunJre Version1.5.0 Updateupdate2
SunJre Version1.5.0 Updateupdate20
SunJre Version1.5.0 Updateupdate21
SunJre Version1.5.0 Updateupdate22
SunJre Version1.5.0 Updateupdate23
SunJre Version1.5.0 Updateupdate24
SunJre Version1.5.0 Updateupdate25
SunJre Version1.5.0 Updateupdate26
SunJre Version1.5.0 Updateupdate27
SunJre Version1.5.0 Updateupdate28
SunJre Version1.5.0 Updateupdate29
SunJre Version1.5.0 Updateupdate3
SunJre Version1.5.0 Updateupdate31
SunJre Version1.5.0 Updateupdate33
SunJre Version1.5.0 Updateupdate4
SunJre Version1.5.0 Updateupdate5
SunJre Version1.5.0 Updateupdate6
SunJre Version1.5.0 Updateupdate7
SunJre Version1.5.0 Updateupdate8
SunJre Version1.5.0 Updateupdate9
OracleJdk Updateupdate41 Version <= 1.6.0
OracleJdk Version1.6.0 Updateupdate22
OracleJdk Version1.6.0 Updateupdate23
OracleJdk Version1.6.0 Updateupdate24
OracleJdk Version1.6.0 Updateupdate25
OracleJdk Version1.6.0 Updateupdate26
OracleJdk Version1.6.0 Updateupdate27
OracleJdk Version1.6.0 Updateupdate29
OracleJdk Version1.6.0 Updateupdate30
OracleJdk Version1.6.0 Updateupdate31
OracleJdk Version1.6.0 Updateupdate32
OracleJdk Version1.6.0 Updateupdate33
OracleJdk Version1.6.0 Updateupdate34
OracleJdk Version1.6.0 Updateupdate35
OracleJdk Version1.6.0 Updateupdate37
OracleJdk Version1.6.0 Updateupdate38
OracleJdk Version1.6.0 Updateupdate39
SunJdk Version1.6.0
SunJdk Version1.6.0 Updateupdate_10
SunJdk Version1.6.0 Updateupdate_11
SunJdk Version1.6.0 Updateupdate_12
SunJdk Version1.6.0 Updateupdate_13
SunJdk Version1.6.0 Updateupdate_14
SunJdk Version1.6.0 Updateupdate_15
SunJdk Version1.6.0 Updateupdate_16
SunJdk Version1.6.0 Updateupdate_17
SunJdk Version1.6.0 Updateupdate_18
SunJdk Version1.6.0 Updateupdate_19
SunJdk Version1.6.0 Updateupdate_20
SunJdk Version1.6.0 Updateupdate_21
SunJdk Version1.6.0 Updateupdate_3
SunJdk Version1.6.0 Updateupdate_4
SunJdk Version1.6.0 Updateupdate_5
SunJdk Version1.6.0 Updateupdate_6
SunJdk Version1.6.0 Updateupdate_7
SunJdk Version1.6.0 Updateupdate1
SunJdk Version1.6.0 Updateupdate1_b06
SunJdk Version1.6.0 Updateupdate2
OracleJre Updateupdate41 Version <= 1.6.0
OracleJre Version1.6.0 Updateupdate22
OracleJre Version1.6.0 Updateupdate23
OracleJre Version1.6.0 Updateupdate24
OracleJre Version1.6.0 Updateupdate25
OracleJre Version1.6.0 Updateupdate26
OracleJre Version1.6.0 Updateupdate27
OracleJre Version1.6.0 Updateupdate29
OracleJre Version1.6.0 Updateupdate30
OracleJre Version1.6.0 Updateupdate31
OracleJre Version1.6.0 Updateupdate32
OracleJre Version1.6.0 Updateupdate33
OracleJre Version1.6.0 Updateupdate34
OracleJre Version1.6.0 Updateupdate35
OracleJre Version1.6.0 Updateupdate37
OracleJre Version1.6.0 Updateupdate38
OracleJre Version1.6.0 Updateupdate39
SunJre Version1.6.0
SunJre Version1.6.0 Updateupdate_1
SunJre Version1.6.0 Updateupdate_10
SunJre Version1.6.0 Updateupdate_11
SunJre Version1.6.0 Updateupdate_12
SunJre Version1.6.0 Updateupdate_13
SunJre Version1.6.0 Updateupdate_14
SunJre Version1.6.0 Updateupdate_15
SunJre Version1.6.0 Updateupdate_16
SunJre Version1.6.0 Updateupdate_17
SunJre Version1.6.0 Updateupdate_18
SunJre Version1.6.0 Updateupdate_19
SunJre Version1.6.0 Updateupdate_2
SunJre Version1.6.0 Updateupdate_20
SunJre Version1.6.0 Updateupdate_21
SunJre Version1.6.0 Updateupdate_3
SunJre Version1.6.0 Updateupdate_4
SunJre Version1.6.0 Updateupdate_5
SunJre Version1.6.0 Updateupdate_6
SunJre Version1.6.0 Updateupdate_7
SunJre Version1.6.0 Updateupdate_9
OracleJdk Updateupdate40 Version <= 1.5.0
OracleJdk Version1.5.0 Updateupdate36
OracleJdk Version1.5.0 Updateupdate38
SunJdk Version1.5.0
SunJdk Version1.5.0 Updateupdate1
SunJdk Version1.5.0 Updateupdate10
SunJdk Version1.5.0 Updateupdate11
SunJdk Version1.5.0 Updateupdate11_b03
SunJdk Version1.5.0 Updateupdate12
SunJdk Version1.5.0 Updateupdate13
SunJdk Version1.5.0 Updateupdate14
SunJdk Version1.5.0 Updateupdate15
SunJdk Version1.5.0 Updateupdate16
SunJdk Version1.5.0 Updateupdate17
SunJdk Version1.5.0 Updateupdate18
SunJdk Version1.5.0 Updateupdate19
SunJdk Version1.5.0 Updateupdate2
SunJdk Version1.5.0 Updateupdate20
SunJdk Version1.5.0 Updateupdate21
SunJdk Version1.5.0 Updateupdate22
SunJdk Version1.5.0 Updateupdate23
SunJdk Version1.5.0 Updateupdate24
SunJdk Version1.5.0 Updateupdate25
SunJdk Version1.5.0 Updateupdate26
SunJdk Version1.5.0 Updateupdate27
SunJdk Version1.5.0 Updateupdate28
SunJdk Version1.5.0 Updateupdate29
SunJdk Version1.5.0 Updateupdate3
SunJdk Version1.5.0 Updateupdate31
SunJdk Version1.5.0 Updateupdate33
SunJdk Version1.5.0 Updateupdate4
SunJdk Version1.5.0 Updateupdate5
SunJdk Version1.5.0 Updateupdate6
SunJdk Version1.5.0 Updateupdate7
SunJdk Version1.5.0 Updateupdate7_b03
SunJdk Version1.5.0 Updateupdate8
SunJdk Version1.5.0 Updateupdate9
OracleJdk Updateupdate15 Version <= 1.7.0
OracleJdk Version1.7.0
OracleJdk Version1.7.0 Updateupdate1
OracleJdk Version1.7.0 Updateupdate10
OracleJdk Version1.7.0 Updateupdate11
OracleJdk Version1.7.0 Updateupdate13
OracleJdk Version1.7.0 Updateupdate2
OracleJdk Version1.7.0 Updateupdate3
OracleJdk Version1.7.0 Updateupdate4
OracleJdk Version1.7.0 Updateupdate5
OracleJdk Version1.7.0 Updateupdate6
OracleJdk Version1.7.0 Updateupdate7
OracleJdk Version1.7.0 Updateupdate9
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 93.01% 0.998
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 10 10 10
AV:N/AC:L/Au:N/C:C/I:C/A:C
CWE-119 Improper Restriction of Operations within the Bounds of a Memory Buffer

The product performs operations on a memory buffer, but it reads from or writes to a memory location outside the buffer's intended boundary. This may result in read or write operations on unexpected memory locations that could be linked to other variables, data structures, or internal program data.