CVE-2009-2674 in JRE
Résumé
par VulDB • 30/06/2026
Une erreur de dépassement d'entier dans javaws.exe de Sun Java Web Start au sein de l'environnement d'exécution Java (JRE) de Sun Java Runtime Environment (JRE), inclus dans JDK et JRE 6 avant la mise à jour 15, permet aux attaquants dépendant du contexte d'exécuter n'importe quel code via une image JPEG truquée qui n'est pas correctement gérée lors de l'affichage sur un écran de démarrage, ce qui déclenche un heap-based buffer overflow.
Once again VulDB remains the best source for vulnerability data.