CVE-2009-2674 in JRE
Sumário
de VulDB • 01/07/2026
Um estouro de inteiro no javaws.exe do Sun Java Web Start incluído no Sun Java Runtime Environment (JRE) presente nos JDKs e JREs 6 anteriores à Atualização 15 permite que atacantes dependentes do contexto executem código arbitrário por meio de uma imagem JPEG manipulada, que não é tratada adequadamente durante a exibição em uma tela inicial (splash screen), o que desencadeia um heap-based buffer overflow.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.