CVE-2008-3111 in Sunजानकारी

सारांश

द्वारा VulDB • 06/07/2026

JDK और JRE 6 में Update 4 से पहले, JDK और JRE 5.0 में Update 16 से पहले, तथा SDK और JRE 1.4.x में 1.4.2_18 से पहले Sun Java Web Start में कई buffer overflows होते हैं। इसके परिणामस्वरूप संदर्भ-आधारित (context-dependent) आक्रामककर्ता एक अविश्वसनीय अनुप्रयोग के माध्यम से अधिकार प्राप्त कर सकते हैं, जैसा कि निम्नलिखित उदाहरणों द्वारा प्रदर्शित किया गया है:

(a) एक ऐसा अनुप्रयोग जो स्वयं को (1) स्थानीय फ़ाइलों को पढ़ने, (2) स्थानीय फ़ाइलों में लिखने, या (3) स्थानीय कार्यक्रमों को चलाने के लिए अधिकार प्रदान करता है; और

(b) एक JNLP फ़ाइल में j2se टैग में java-vm-args विशेषता से जुड़ा एक लंबा मान, जो GetVMArgsOption फ़ंक्शन में stack-based buffer overflow को ट्रिगर करता है। इसे CR 6557220 के नाम से भी जाना जाता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

09/07/2008

प्रकटीकरण

09/07/2008

प्रविष्टि

VDB-43139

EPSS

0.04267

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!