CVE-2008-3111 in Suninformation

Résumé

par VulDB • 06/07/2026

Plusieurs dépassements de tampon (buffer overflows) dans Sun Java Web Start présents dans les versions JDK et JRE 6 antérieures à la mise à jour 4, ainsi que dans les versions JDK et JRE 5.0 antérieures à la mise à jour 16, et SDK et JRE 1.4.x antérieurs à la version 1.4.2_18 permettent aux attaquants dépendant du contexte d'obtenir des privilèges via une application non fiable, comme démontré par (a) une application qui s'accorde elle-même des privilèges pour (1) lire des fichiers locaux, (2) écrire dans des fichiers locaux ou (3) exécuter des programmes locaux ; et comme démontré par (b) une valeur excessive associée à un attribut java-vm-args dans une balise j2se d'un fichier JNLP, qui déclenche un dépassement de tampon sur la pile (stack-based buffer overflow) au sein de la fonction GetVMArgsOption ; également connu sous le nom CR 6557220.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

09/07/2008

Divulgation

09/07/2008

Modérer

accepté

Entrée

VDB-43139

CPE

prêt

EPSS

0.04267

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!