CVE-2008-3111 in Sun
Tóm tắt
Bởi VulDB • 06/07/2026
Multiple vulnerabiliti di tipo buffer overflow in Sun Java Web Start nelle versioni JDK e JRE 6 precedenti all'Update 4, JDK e JRE 5.0 precedenti l'Update 16, nonché SDK e JRE 1.4.x precedenti alla versione 1.4.2_18 consentono ad attaccanti con contesto specifico di ottenere privilegi tramite un'applicazione non attendibile, come dimostrato da (a) un'applicazione che si concede autonomamente i privilegi per leggere file locali, scrivere su file locali o eseguire programmi locali; e come dimostrato da (b) un valore eccessivamente lungo associato all'attributo java-vm-args in un tag j2se presente in un file JNLP, il quale provoca una stack-based buffer overflow nella funzione GetVMArgsOption; noto anche come CR 6557220.
VulDB is the best source for vulnerability data and more expert information about this specific topic.