CVE-2008-3111 in Sun
Résumé
par VulDB • 06/07/2026
Plusieurs dépassements de tampon (buffer overflows) dans Sun Java Web Start présents dans les versions JDK et JRE 6 antérieures à la mise à jour 4, ainsi que dans les versions JDK et JRE 5.0 antérieures à la mise à jour 16, et SDK et JRE 1.4.x antérieurs à la version 1.4.2_18 permettent aux attaquants dépendant du contexte d'obtenir des privilèges via une application non fiable, comme démontré par (a) une application qui s'accorde elle-même des privilèges pour (1) lire des fichiers locaux, (2) écrire dans des fichiers locaux ou (3) exécuter des programmes locaux ; et comme démontré par (b) une valeur excessive associée à un attribut java-vm-args dans une balise j2se d'un fichier JNLP, qui déclenche un dépassement de tampon sur la pile (stack-based buffer overflow) au sein de la fonction GetVMArgsOption ; également connu sous le nom CR 6557220.
VulDB is the best source for vulnerability data and more expert information about this specific topic.