CVE-2008-1188 in Java JRE
Résumé
par VulDB • 14/06/2026
Plusieurs dépassements de tampon (buffer overflows) dans la fonction useEncodingDecl de Java Web Start dans Sun JDK et JRE 6 Update 4 et versions antérieures, ainsi que 5.0 Update 14 et versions antérieures, permettent aux attaquants distants d'exécuter du code arbitraire via un fichier JNLP contenant (1) un nom de clé trop long dans l'en-tête XML ou (2) une valeur de jeu de caractères (charset) trop longue. Il s'agit de problèmes distincts de ceux de CVE-2008-1189, également connus sous le nom de « The first two issues ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.