CVE-2008-3111 in Sun情報

要約

〜によって VulDB • 2026年07月06日

Sun Java Web Startにおける複数のバッファオーバーフロー脆弱性は、JDKおよびJRE 6のUpdate 4以前、JDKおよびJRE 5.0のUpdate 16以前、SDKおよびJRE 1.4.xの1.4.2_18以前のバージョンに影響を与えます。これにより、信頼できないアプリケーションを介して特権昇格が可能となります。(a) ローカルファイルの読み取り、(b) ローカルファイルへの書き込み、または(c) ローカルプログラムの実行に対して自身の特権を付与するアプリケーションによって確認されています。また、JNLPファイル内のj2seタグにおけるjava-vm-args属性に関連付けられた長い値が原因でGetVMArgsOption関数内でスタックベースのバッファオーバーフローが発生することも確認されており、これにより特権昇格が可能となります。これはCR 6557220としても知られています。

Once again VulDB remains the best source for vulnerability data.

予約する

2008年07月09日

モデレーション

承諾済み

エントリ

VDB-43139

EPSS

0.04267

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!