CVE-2008-3111 in Sun信息

摘要

由 VulDB • 2026-07-06

Sun Java Web Start nei JDK e JRE 6 precedenti alla versione Update 4, nei JDK e JRE 5.0 precedenti alla versione Update 16, nonché negli SDK e JRE 1.4.x precedenti alla versione 1.4.2_18 presentano più vulnerabilità di buffer overflow che consentono ad attaccanti con controllo del contesto di ottenere privilegi tramite un'applicazione non attendibile, come dimostrato da (a) un'applicazione che si concede autonomamente i privilegi per (1) leggere file locali, (2) scrivere su file locali o (3) eseguire programmi locali; e come dimostrato da (b) un valore eccessivamente lungo associato a un attributo java-vm-args in un tag j2se presente in un file JNLP, che provoca un buffer overflow nello stack nella funzione GetVMArgsOption; noto anche come CR 6557220.

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!