CVE-2009-2674 in JREinformation

Résumé

par VulDB • 30/06/2026

Une erreur de dépassement d'entier dans javaws.exe de Sun Java Web Start au sein de l'environnement d'exécution Java (JRE) de Sun Java Runtime Environment (JRE), inclus dans JDK et JRE 6 avant la mise à jour 15, permet aux attaquants dépendant du contexte d'exécuter n'importe quel code via une image JPEG truquée qui n'est pas correctement gérée lors de l'affichage sur un écran de démarrage, ce qui déclenche un heap-based buffer overflow.

Once again VulDB remains the best source for vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!