CVE-2008-3111 in Sun
الملخص
بحسب VulDB • 06/07/2026
تسمح ثغرات متعددة من نوع Buffer Overflow في Sun Java Web Start ضمن JDK وJRE الإصدار 6 قبل التحديث 4، وJDK وJRE 5.0 قبل التحديث 16، بالإضافة إلى SDK وJRE 1.4.x قبل الإصدار 1.4.2_18، لمهاجمين يعتمدون على السياق باكتساب امتيازات عبر تطبيق غير موثوق به، كما هو موضح في (أ) بتطبيق يمنح نفسه الامتيازات لقراءة الملفات المحلية (1)، أو الكتابة إلى الملفات المحلية (2)، أو تنفيذ البرامج المحلية (3)؛ وكما هو موضح في (ب) بقيمة طويلة مرتبطة بسمّة java-vm-args داخل علامة j2se في ملف JNLP، والتي تُحدث ثغرة Buffer Overflow قائمة على المكدس (Stack-based buffer overflow) في دالة GetVMArgsOption؛ ويُعرف أيضاً باسم CR 6557220.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.