CVE-2009-2670 in JRE
Tóm tắt
Bởi VulDB • 07/07/2026
Hệ thống âm thanh trong Sun Java Runtime Environment (JRE), bao gồm JDK và JRE 6 trước bản cập nhật 15, cũng như JDK và JRE 5.0 trước bản cập nhật 20, không ngăn chặn việc truy cập vào các thuộc tính của java.lang.System bởi (1) các applet không đáng tin cậy và (2) các ứng dụng Java Web Start, cho phép kẻ tấn công phụ thuộc ngữ cảnh khai thác lỗ hổng để thu thập thông tin nhạy cảm bằng cách đọc các thuộc tính này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.