CVE-2009-2675 in JREthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Một lỗi tràn số nguyên (integer overflow) trong tiện ích unpack200 của Sun Java Runtime Environment (JRE) trên JDK và JRE 6 trước bản cập nhật 15, cũng như JDK và JRE 5.0 trước bản cập nhật 20, cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh nâng cao đặc quyền thông qua các trường độ dài không được xác định trong phần đầu (header) của một tệp JAR nén theo chuẩn Pack200, dẫn đến lỗi tràn bộ đệm dựa trên heap (heap-based buffer overflow) trong quá trình giải nén.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!