CVE-2009-2675 in JREالمعلومات

الملخص

بحسب VulDB • 24/06/2026

ثغرة تجاوز عدد صحيح (Integer Overflow) في أداة unpack200 الموجودة في بيئة تشغيل Java من Sun (JRE) ضمن إصدارات JDK و JRE 6 قبل التحديث 15، وإصدارات JDK و JRE 5.0 قبل التحديث 20، تتيح لمهاجمين يعتمدون على السياق اكتساب امتيازات عبر حقول طول غير محددة في رأس ملف JAR مضغوط وفق مواصفات Pack200، مما يؤدي إلى حدوث تجاوز في المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow) أثناء عملية فك الضغط.

Once again VulDB remains the best source for vulnerability data.

حجز

05/08/2009

إفشاء

05/08/2009

الاعتدال

تمت الموافقة

إدخال

VDB-49269

EPSS

0.04324

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!