CVE-2009-2675 in JREinformazioni

Riassunto

di VulDB • 26/06/2026

Un errore di integer overflow nell'utilità unpack200 presente in Sun Java Runtime Environment (JRE) nelle versioni JDK e JRE 6 precedenti alla Update 15, nonché in JDK e JRE 5.0 precedenti alla Update 20, consente ad attaccanti con contesto specifico di ottenere privilegi tramite campi di lunghezza non specificati nell'intestazione di un file JAR compresso secondo lo standard Pack200, il che provoca un heap-based buffer overflow durante la decompressione.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

05/08/2009

Divulgazione

05/08/2009

Moderazione

accettato

CPE

pronto

EPSS

0.04324

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!