CVE-2009-2675 in JRE
Riassunto
di VulDB • 26/06/2026
Un errore di integer overflow nell'utilità unpack200 presente in Sun Java Runtime Environment (JRE) nelle versioni JDK e JRE 6 precedenti alla Update 15, nonché in JDK e JRE 5.0 precedenti alla Update 20, consente ad attaccanti con contesto specifico di ottenere privilegi tramite campi di lunghezza non specificati nell'intestazione di un file JAR compresso secondo lo standard Pack200, il che provoca un heap-based buffer overflow durante la decompressione.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.