Sun Java运行时环境JPEG图形解析整数溢出漏洞 CVE-2009-2674 CNNVD-200908-014
7.5
AV
AC
AU
C
I
A
发布:
2009-08-05
修订:
2018-10-30
Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。 JRE中负责为Web Start应用加载JPEG启动屏幕的代码中存在整数溢出漏洞。在处理启动屏幕的某些部分时,javaws.exe错误的计算了之后所使用的内存分配,在之后的解压中Java Web Start会将数据写入错误分配的缓冲区中,最终会触发堆溢出,导致以当前用户权限执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有27条受影响产品信息
