CVE-2009-3884 in OpenJDKthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Phương thức TimeZone.getTimeZone trong Sun Java SE 5.0 trước bản cập nhật 22 và 6 trước bản cập nhật 17, cũng như OpenJDK, cho phép các kẻ tấn công từ xa xác định sự tồn tại của các tệp cục bộ thông qua các vector liên quan đến việc xử lý các tệp zoneinfo (còn được gọi là tz), còn được gọi là Bug Id 6824265.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

05/11/2009

Tiết lộ

09/11/2009

Kiểm duyệt

được chấp nhận

mục

VDB-50750

Khai thác

Tải xuống

EPSS

0.02951

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!