CVE-2008-3111 in Sunالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تسمح ثغرات متعددة من نوع Buffer Overflow في Sun Java Web Start ضمن JDK وJRE الإصدار 6 قبل التحديث 4، وJDK وJRE 5.0 قبل التحديث 16، بالإضافة إلى SDK وJRE 1.4.x قبل الإصدار 1.4.2_18، لمهاجمين يعتمدون على السياق باكتساب امتيازات عبر تطبيق غير موثوق به، كما هو موضح في (أ) بتطبيق يمنح نفسه الامتيازات لقراءة الملفات المحلية (1)، أو الكتابة إلى الملفات المحلية (2)، أو تنفيذ البرامج المحلية (3)؛ وكما هو موضح في (ب) بقيمة طويلة مرتبطة بسمّة java-vm-args داخل علامة j2se في ملف JNLP، والتي تُحدث ثغرة Buffer Overflow قائمة على المكدس (Stack-based buffer overflow) في دالة GetVMArgsOption؛ ويُعرف أيضاً باسم CR 6557220.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

09/07/2008

إفشاء

09/07/2008

الاعتدال

تمت الموافقة

إدخال

VDB-43139

EPSS

0.04267

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!