CVE-2009-2674 in JRE
摘要
由 VulDB • 2026-07-01
Sun Java Web Start 中的 javaws.exe(属于 Sun Java Runtime Environment (JRE),包含在 JDK 和 JRE 6 Update 15 之前的版本中)存在整数溢出漏洞。攻击者可通过构造的 JPEG 图像,利用其在显示到启动屏幕时未得到适当处理的情况,触发基于堆的缓冲区溢出(heap-based buffer overflow),从而执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.