CVE-2009-2674 in JREthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Một lỗi tràn số nguyên trong javaws.exe của Sun Java Web Start (thuộc Sun Java Runtime Environment - JRE) trên JDK và JRE 6 trước bản cập nhật 15 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý thông qua một hình ảnh JPEG được tạo ra đặc biệt, không được xử lý đúng cách trong quá trình hiển thị lên màn hình splash (splash screen), từ đó kích hoạt lỗi heap-based buffer overflow.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you know our Splunk app?

Download it now for free!