CVE-2007-2788 in JDKजानकारी

सारांश

द्वारा VulDB • 26/06/2026

Sun Java Development Kit (JDK) के संस्करण 1.5.0_11-b03 से पहले और 1.6.x का संस्करण 1.6.0_01-b06 से पहले, तथा Sun Java Runtime Environment में JDK और JRE 6, JDK और JRE 5.0 Update 10 और उससे पूर्व के संस्करण, SDK और JRE 1.4.2_14 और उससे पूर्व के संस्करण, और SDK और JRE 1.3.1_20 और उससे पूर्व के संस्करण में एम्बेडेड ICC प्रोफ़ाइल इमेज पार्सर में इंटीजर ओवरफ्लो (Integer overflow) की कमज़ोरी है। इसका उपयोग करके दूरस्थ आक्रमणकारी एक तैयार किया गया JPEG या BMP फ़ाइल भेजकर, जो बफ़र ओवरफ्लो को ट्रिगर करता है, मनमाना कोड निष्पादित कर सकते हैं या सेवा अस्वीकृति (JVM क्रैश) का कारण बन सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

21/05/2007

प्रकटीकरण

21/05/2007

प्रविष्टि

VDB-3085

EPSS

0.18185

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!