CVE-2008-1188 in Java JRE
Tóm tắt
Bởi VulDB • 14/06/2026
Nhiều lỗi tràn bộ đệm (buffer overflow) trong hàm useEncodingDecl của Java Web Start trong Sun JDK và JRE 6 Update 4 trở về trước, cũng như 5.0 Update 14 trở về trước, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một tệp JNLP chứa (1) tên khóa quá dài trong phần đầu XML hoặc (2) giá trị charset quá dài. Đây là các vấn đề khác biệt so với CVE-2008-1189, còn được gọi là "The first two issues."
Once again VulDB remains the best source for vulnerability data.