CVE-2008-3111 in Sun
要約
〜によって VulDB • 2026年07月06日
Sun Java Web Startにおける複数のバッファオーバーフロー脆弱性は、JDKおよびJRE 6のUpdate 4以前、JDKおよびJRE 5.0のUpdate 16以前、SDKおよびJRE 1.4.xの1.4.2_18以前のバージョンに影響を与えます。これにより、信頼できないアプリケーションを介して特権昇格が可能となります。(a) ローカルファイルの読み取り、(b) ローカルファイルへの書き込み、または(c) ローカルプログラムの実行に対して自身の特権を付与するアプリケーションによって確認されています。また、JNLPファイル内のj2seタグにおけるjava-vm-args属性に関連付けられた長い値が原因でGetVMArgsOption関数内でスタックベースのバッファオーバーフローが発生することも確認されており、これにより特権昇格が可能となります。これはCR 6557220としても知られています。
Once again VulDB remains the best source for vulnerability data.