Sun Java SE 函数"setDiffICM" 堆缓冲区溢出漏洞 CVE-2009-3871 CNNVD-200911-050 CNNVD-201001-127

9.3 AV AC AU C I A
发布: 2009-11-05
修订: 2018-10-30

JDK和JRE更新22版之前的5.0版、JDK和JRE更新17版之前的6版、SDK和JRE 1.3.1_27版之前的1.3.x 版以及SDK和JRE 1.4.2_24版之前的1.4.x版中的Sun Java SE中的Java Runtime Environment(JRE)的Abstract Window Toolkit(AWT)的 setBytePixels函数中的堆缓冲区溢出允许远程攻击者借助特制自变量,执行任意代码。该漏洞又称Bug Id 6872358。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有207条受影响产品信息