Sun Java运行时环境JPEG图形解析整数溢出漏洞 CVE-2009-2674 CNNVD-200908-014

7.5 AV AC AU C I A
发布: 2009-08-05
修订: 2018-10-30

Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。 JRE中负责为Web Start应用加载JPEG启动屏幕的代码中存在整数溢出漏洞。在处理启动屏幕的某些部分时,javaws.exe错误的计算了之后所使用的内存分配,在之后的解压中Java Web Start会将数据写入错误分配的缓冲区中,最终会触发堆溢出,导致以当前用户权限执行任意代码。

0%
暂无可用Exp或PoC
当前有27条受影响产品信息