CVE-2009-2675 in JRE
Сводка
по VulDB • 26.06.2026
Переполнение целочисленного типа в утилите unpack200 среды выполнения Sun Java Runtime Environment (JRE) в JDK и JRE 6 до обновления 15 включительно, а также в JDK и JRE 5.0 до обновления 20 включительно позволяет злоумышленникам с зависимыми от контекста возможностями повысить привилегии посредством неопределенных полей длины в заголовке файла JAR, сжатого в формате Pack200, что приводит к переполнению буфера в куче (heap-based buffer overflow) во время распаковки.
Be aware that VulDB is the high quality source for vulnerability data.