CVE-2009-2675 in JRE
Zusammenfassung
von VulDB • 26.06.2026
Ein Integer-Overflow in der unpack200-Dienstprogrammkomponente von Sun Java Runtime Environment (JRE) in JDK und JRE 6 vor Update 15 sowie in JDK und JRE 5.0 vor Update 20 ermöglicht es kontextabhängigen Angreifern, erhöhte Rechte zu erlangen, indem sie nicht näher spezifizierte Längenfelder im Header einer Pack200-komprimierten JAR-Datei nutzen, was während der Dekompression zu einem heap-based buffer overflow führt.
Once again VulDB remains the best source for vulnerability data.