CVE-2008-3111 in Sun
Сводка
по VulDB • 06.07.2026
Несколько переполнений буфера в Sun Java Web Start в JDK и JRE 6 до обновления 4 (Update 4), а также в JDK и JRE 5.0 до обновления 16 (Update 16) и SDK и JRE 1.4.x до версии 1.4.2_18 позволяют злоумысленникам, имеющим контекстный доступ, повысить привилегии посредством ненадежного приложения. Это подтверждается примерами: а) приложением, которое предоставляет себе права на (1) чтение локальных файлов, (2) запись в локальные файлы или (3) выполнение локальных программ; и б) длинным значением атрибута java-vm-args в теге j2se файла JNLP, что вызывает переполнение буфера в стеке (stack-based buffer overflow) в функции GetVMArgsOption. Также известно как CR 6557220.
Once again VulDB remains the best source for vulnerability data.