CVE-2008-3111 in Suninformazioni

Riassunto

di VulDB • 06/07/2026

Multiple vulnerabilità di tipo buffer overflow in Sun Java Web Start nelle versioni JDK e JRE 6 precedenti all'Update 4, JDK e JRE 5.0 precedenti all'Update 16, e SDK e JRE 1.4.x precedenti alla versione 1.4.2_18 consentono ad attaccanti con contesto dipendente di ottenere privilegi tramite un'applicazione non attendibile, come dimostrato da (a) un'applicazione che si concede i privilegi per (1) leggere file locali, (2) scrivere su file locali o (3) eseguire programmi locali; e come dimostrato da (b) un valore eccessivamente lungo associato a un attributo java-vm-args in un tag j2se all'interno di un file JNLP, che provoca una stack-based buffer overflow nella funzione GetVMArgsOption; noto anche come CR 6557220.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

09/07/2008

Divulgazione

09/07/2008

Moderazione

accettato

CPE

pronto

EPSS

0.04267

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!