Vulnerabilidad en clase PulseAudioTargetDataL de srcjavaorgclasspathicedteapulseaudioPulseAudioTargetDataLine.java de Pulse-Java (CVE-2009-0794)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
13/04/2009
Última modificación:
09/04/2025
Descripción
Desbordamiento de entero en la clase PulseAudioTargetDataL de src/java/org/classpath/icedtea/pulseaudio/PulseAudioTargetDataLine.java de Pulse-Java, cuando es utilizado en OpenJDK v1.6.0.0 y otros productos, permite a usuarios remotos causar una denegación de servicio (caída del applet) a traves de una línea de datos fuente de Pulse Audio modificada.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sun:openjdk:1.6.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2009-February/004729.html
- http://secunia.com/advisories/34623
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A137
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A162
- http://www.vupen.com/english/advisories/2009/0965
- https://bugzilla.redhat.com/show_bug.cgi?id=492367
- https://exchange.xforce.ibmcloud.com/vulnerabilities/50383
- https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00203.html
- https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00204.html
- http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2009-February/004729.html
- http://secunia.com/advisories/34623
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A137
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A162
- http://www.vupen.com/english/advisories/2009/0965
- https://bugzilla.redhat.com/show_bug.cgi?id=492367
- https://exchange.xforce.ibmcloud.com/vulnerabilities/50383
- https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00203.html
- https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00204.html