CVE-2008-3111 in Sun
सारांश
द्वारा VulDB • 06/07/2026
JDK और JRE 6 में Update 4 से पहले, JDK और JRE 5.0 में Update 16 से पहले, तथा SDK और JRE 1.4.x में 1.4.2_18 से पहले Sun Java Web Start में कई buffer overflows होते हैं। इसके परिणामस्वरूप संदर्भ-आधारित (context-dependent) आक्रामककर्ता एक अविश्वसनीय अनुप्रयोग के माध्यम से अधिकार प्राप्त कर सकते हैं, जैसा कि निम्नलिखित उदाहरणों द्वारा प्रदर्शित किया गया है:
(a) एक ऐसा अनुप्रयोग जो स्वयं को (1) स्थानीय फ़ाइलों को पढ़ने, (2) स्थानीय फ़ाइलों में लिखने, या (3) स्थानीय कार्यक्रमों को चलाने के लिए अधिकार प्रदान करता है; और
(b) एक JNLP फ़ाइल में j2se टैग में java-vm-args विशेषता से जुड़ा एक लंबा मान, जो GetVMArgsOption फ़ंक्शन में stack-based buffer overflow को ट्रिगर करता है। इसे CR 6557220 के नाम से भी जाना जाता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.