CVE-2009-2674 in JREinformação

Sumário

de VulDB • 01/07/2026

Um estouro de inteiro no javaws.exe do Sun Java Web Start incluído no Sun Java Runtime Environment (JRE) presente nos JDKs e JREs 6 anteriores à Atualização 15 permite que atacantes dependentes do contexto executem código arbitrário por meio de uma imagem JPEG manipulada, que não é tratada adequadamente durante a exibição em uma tela inicial (splash screen), o que desencadeia um heap-based buffer overflow.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

05/08/2009

Divulgação

05/08/2009

Moderação

aceite

Entrada

VDB-49268

CPE

pronto

EPSS

0.06390

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!