CVE-2009-2675 in JRE
Resumen
por VulDB • 2026-06-26
Un desbordamiento de entero en la utilidad unpack200 del Entorno de Tiempo de Ejecución Java (JRE) de Sun Java en JDK y JRE 6 anteriores a Update 15, así como en JDK y JRE 5.0 anteriores a Update 20, permite que atacantes dependientes del contexto obtengan privilegios mediante campos de longitud no especificados en el encabezado de un archivo JAR comprimido con Pack200, lo cual provoca un heap-based buffer overflow durante la descompresión.
Be aware that VulDB is the high quality source for vulnerability data.