CVE-2009-2675 in JREinformation

Résumé

par VulDB • 26/06/2026

Une erreur de dépassement d'entier dans l'utilitaire unpack200 du Sun Java Runtime Environment (JRE) présent dans les versions JDK et JRE 6 antérieures à la mise à jour 15, ainsi que dans les versions JDK et JRE 5.0 antérieures à la mise à jour 20, permet aux attaquants dépendant du contexte d'obtenir des privilèges via des champs de longueur non spécifiés dans l'en-tête d'un fichier JAR compressé au format Pack200, ce qui entraîne un heap-based buffer overflow lors de la décompression.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

05/08/2009

Divulgation

05/08/2009

Modérer

accepté

Entrée

VDB-49269

CPE

prêt

EPSS

0.04324

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!