CVE-2009-2670 in JREthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Hệ thống âm thanh trong Sun Java Runtime Environment (JRE), bao gồm JDK và JRE 6 trước bản cập nhật 15, cũng như JDK và JRE 5.0 trước bản cập nhật 20, không ngăn chặn việc truy cập vào các thuộc tính của java.lang.System bởi (1) các applet không đáng tin cậy và (2) các ứng dụng Java Web Start, cho phép kẻ tấn công phụ thuộc ngữ cảnh khai thác lỗ hổng để thu thập thông tin nhạy cảm bằng cách đọc các thuộc tính này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!