CVE-2009-2675 in JREinfo

Zusammenfassung

von VulDB • 26.06.2026

Ein Integer-Overflow in der unpack200-Dienstprogrammkomponente von Sun Java Runtime Environment (JRE) in JDK und JRE 6 vor Update 15 sowie in JDK und JRE 5.0 vor Update 20 ermöglicht es kontextabhängigen Angreifern, erhöhte Rechte zu erlangen, indem sie nicht näher spezifizierte Längenfelder im Header einer Pack200-komprimierten JAR-Datei nutzen, was während der Dekompression zu einem heap-based buffer overflow führt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

05.08.2009

Veröffentlichung

05.08.2009

Moderieren

akzeptiert

Eintrag

VDB-49269

CPE

bereit

EPSS

0.04324

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!