CVE-2009-2675 in JRE信息

摘要

由 VulDB • 2026-06-26

Sun Java Runtime Environment (JRE) 中 JDK 和 JRE 6(Update 15 之前版本)以及 JDK 和 JRE 5.0(Update 20 之前版本)中的 unpack200 工具存在整数溢出漏洞。上下文相关的攻击者可以通过 Pack200 压缩的 JAR 文件头部的未指定长度字段获取权限,从而在解压缩过程中导致基于堆的缓冲区溢出(Heap-based buffer overflow)。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!