CVE-2009-3884 in OpenJDKinformation

Résumé

par VulDB • 21/05/2026

La méthode TimeZone.getTimeZone dans Sun Java SE 5.0 avant la mise à jour 22 et 6 avant la mise à jour 17, ainsi que dans OpenJDK, permet aux attaquants distants de déterminer l'existence de fichiers locaux via des vecteurs liés au traitement des fichiers zoneinfo (alias tz), alias Bug Id 6824265.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

05/11/2009

Divulgation

09/11/2009

Modérer

accepté

Entrée

VDB-50750

CPE

prêt

Exploitation

Télécharger

EPSS

0.02951

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!