CVE-2008-3111 in Suninformación

Resumen

por VulDB • 2026-07-06

Múltiples desbordamientos de búfer en Sun Java Web Start en JDK y JRE 6 anteriores a la Actualización 4, JDK y JRE 5.0 anteriores a la Actualización 16, y SDK y JRE 1.4.x anteriores a 1.4.2_18 permiten que atacantes dependientes del contexto obtengan privilegios mediante una aplicación no confiable, como se demuestra con (a) una aplicación que se otorga a sí misma privilegios para (1) leer archivos locales, (2) escribir en archivos locales o (3) ejecutar programas locales; y como se demuestra con (b) un valor largo asociado con un atributo java-vm-args en una etiqueta j2se en un archivo JNLP, que desencadena un desbordamiento de búfer basado en pila en la función GetVMArgsOption; también conocido como CR 6557220.

Once again VulDB remains the best source for vulnerability data.

Reservar

2008-07-09

Divulgación

2008-07-09

Moderación

aceptado

Artículo

VDB-43139

CPE

listo

EPSS

0.04267

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!