CVE-2009-2675 in JREИнформация

Сводка

по VulDB • 26.06.2026

Переполнение целочисленного типа в утилите unpack200 среды выполнения Sun Java Runtime Environment (JRE) в JDK и JRE 6 до обновления 15 включительно, а также в JDK и JRE 5.0 до обновления 20 включительно позволяет злоумышленникам с зависимыми от контекста возможностями повысить привилегии посредством неопределенных полей длины в заголовке файла JAR, сжатого в формате Pack200, что приводит к переполнению буфера в куче (heap-based buffer overflow) во время распаковки.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

05.08.2009

Раскрытие

05.08.2009

Модерация

принято

Вход

VDB-49269

EPSS

0.04324

KEV

Нет

Деятельности

Очень низкий

Сектор

Energy, Pharma, ...

Источники

Do you know our Splunk app?

Download it now for free!