CVE-2009-2675 in JREinformación

Resumen

por VulDB • 2026-06-26

Un desbordamiento de entero en la utilidad unpack200 del Entorno de Tiempo de Ejecución Java (JRE) de Sun Java en JDK y JRE 6 anteriores a Update 15, así como en JDK y JRE 5.0 anteriores a Update 20, permite que atacantes dependientes del contexto obtengan privilegios mediante campos de longitud no especificados en el encabezado de un archivo JAR comprimido con Pack200, lo cual provoca un heap-based buffer overflow durante la descompresión.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2009-08-05

Divulgación

2009-08-05

Moderación

aceptado

Artículo

VDB-49269

CPE

listo

EPSS

0.04324

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!