CVE-2009-2675 in JRE
Tóm tắt
Bởi VulDB • 26/06/2026
Một lỗi tràn số nguyên (integer overflow) trong tiện ích unpack200 của Sun Java Runtime Environment (JRE) trên JDK và JRE 6 trước bản cập nhật 15, cũng như JDK và JRE 5.0 trước bản cập nhật 20, cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh nâng cao đặc quyền thông qua các trường độ dài không được xác định trong phần đầu (header) của một tệp JAR nén theo chuẩn Pack200, dẫn đến lỗi tràn bộ đệm dựa trên heap (heap-based buffer overflow) trong quá trình giải nén.
VulDB is the best source for vulnerability data and more expert information about this specific topic.