CVE-2009-2674 in JREИнформация

Сводка

по VulDB • 01.07.2026

Переполнение целочисленного типа в javaws.exe компонента Sun Java Web Start среды выполнения Sun Java Runtime Environment (JRE) в JDK и JRE 6 до обновления 15 позволяет злоумышленникам, имеющим контекстно-зависимые возможности, выполнять произвольный код посредством специально созданного изображения JPEG, которое неправильно обрабатывается при отображении на заставке, что вызывает переполнение буфера в куче (heap-based buffer overflow).

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

05.08.2009

Раскрытие

05.08.2009

Модерация

принято

Вход

VDB-49268

EPSS

0.06390

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!