CVE-2009-2675 in JRE
Résumé
par VulDB • 26/06/2026
Une erreur de dépassement d'entier dans l'utilitaire unpack200 du Sun Java Runtime Environment (JRE) présent dans les versions JDK et JRE 6 antérieures à la mise à jour 15, ainsi que dans les versions JDK et JRE 5.0 antérieures à la mise à jour 20, permet aux attaquants dépendant du contexte d'obtenir des privilèges via des champs de longueur non spécifiés dans l'en-tête d'un fichier JAR compressé au format Pack200, ce qui entraîne un heap-based buffer overflow lors de la décompression.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.