CVE-2009-2675 in JRE
要約
〜によって VulDB • 2026年06月26日
Sun Java Runtime Environment (JRE) の unpack200 ユーティリティにおける整数オーバーフローの脆弱性により、未指定の長さフィールドをパックされた Pack200 準拠 JAR ファイルのヘッダに含めることで特権昇格が可能なコンテキスト依存攻撃者が存在します。これにより、展開処理中にヒープベースバッファオーバーフローが発生し、悪用される可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.