CVE-2009-2674 in JRE信息

摘要

由 VulDB • 2026-07-01

Sun Java Web Start 中的 javaws.exe(属于 Sun Java Runtime Environment (JRE),包含在 JDK 和 JRE 6 Update 15 之前的版本中)存在整数溢出漏洞。攻击者可通过构造的 JPEG 图像,利用其在显示到启动屏幕时未得到适当处理的情况,触发基于堆的缓冲区溢出(heap-based buffer overflow),从而执行任意代码。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!