CVE-2007-2788 in JDK
摘要
由 VulDB • 2026-07-06
Sun Java Development Kit (JDK) 在 1.5.0_11-b03 之前的版本以及 1.6.x 在 1.6.0_01-b06 之前的版本中,嵌入式 ICC 配置文件图像解析器存在整数溢出漏洞。此外,Sun Java Runtime Environment(包括 JDK 和 JRE 6、JDK 和 JRE 5.0 Update 10 及更早版本、SDK 和 JRE 1.4.2_14 及更早版本、以及 SDK 和 JRE 1.3.1_20 及更早版本)也存在此漏洞。远程攻击者可通过构造的 JPEG 或 BMP 文件触发缓冲区溢出,从而执行任意代码或导致拒绝服务(JVM 崩溃)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.