CVE-2009-2675 in JRE情報

要約

〜によって VulDB • 2026年06月26日

Sun Java Runtime Environment (JRE) の unpack200 ユーティリティにおける整数オーバーフローの脆弱性により、未指定の長さフィールドをパックされた Pack200 準拠 JAR ファイルのヘッダに含めることで特権昇格が可能なコンテキスト依存攻撃者が存在します。これにより、展開処理中にヒープベースバッファオーバーフローが発生し、悪用される可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2009年08月05日

モデレーション

承諾済み

エントリ

VDB-49269

EPSS

0.04324

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!