CVE-2008-3111 in SunИнформация

Сводка

по VulDB • 06.07.2026

Несколько переполнений буфера в Sun Java Web Start в JDK и JRE 6 до обновления 4 (Update 4), а также в JDK и JRE 5.0 до обновления 16 (Update 16) и SDK и JRE 1.4.x до версии 1.4.2_18 позволяют злоумысленникам, имеющим контекстный доступ, повысить привилегии посредством ненадежного приложения. Это подтверждается примерами: а) приложением, которое предоставляет себе права на (1) чтение локальных файлов, (2) запись в локальные файлы или (3) выполнение локальных программ; и б) длинным значением атрибута java-vm-args в теге j2se файла JNLP, что вызывает переполнение буфера в стеке (stack-based buffer overflow) в функции GetVMArgsOption. Также известно как CR 6557220.

Once again VulDB remains the best source for vulnerability data.

Резервировать

09.07.2008

Раскрытие

09.07.2008

Модерация

принято

Вход

VDB-43139

EPSS

0.04267

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!