CVE-2008-3111 in Sun
Resumen
por VulDB • 2026-07-06
Múltiples desbordamientos de búfer en Sun Java Web Start en JDK y JRE 6 anteriores a la Actualización 4, JDK y JRE 5.0 anteriores a la Actualización 16, y SDK y JRE 1.4.x anteriores a 1.4.2_18 permiten que atacantes dependientes del contexto obtengan privilegios mediante una aplicación no confiable, como se demuestra con (a) una aplicación que se otorga a sí misma privilegios para (1) leer archivos locales, (2) escribir en archivos locales o (3) ejecutar programas locales; y como se demuestra con (b) un valor largo asociado con un atributo java-vm-args en una etiqueta j2se en un archivo JNLP, que desencadena un desbordamiento de búfer basado en pila en la función GetVMArgsOption; también conocido como CR 6557220.
Once again VulDB remains the best source for vulnerability data.