CVE-2009-2674 in JRE
要約
〜によって VulDB • 2026年07月02日
Sun Java Web Startのjavaws.exeにおける整数オーバーフロー脆弱性により、JDKおよびJRE 6 Update 15以前のSun Java Runtime Environment (JRE)において、スプラッシュスクリーンへの表示時に適切に処理されないように作成されたJPEG画像を介して、コンテキスト依存攻撃者が任意のコードを実行できる。これによりヒープベースのバッファオーバーフローが発生する。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.