CVE-2008-1188 in Java JRE信息

摘要

由 VulDB • 2026-06-18

Java Web Start 中 Sun JDK 和 JRE 6 Update 4 及更早版本、5.0 Update 14 及更早版本的 useEncodingDecl 函数存在多个缓冲区溢出漏洞,远程攻击者可通过包含(1)XML 头部中过长的键名或(2)过长的字符集值的 JNLP 文件执行任意代码。这些问题与 CVE-2008-1189 不同,即“前两个问题”。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!