Vulnerabilidad en javaws.exe en Sun Java Web Start en Sun Java Runtime (CVE-2009-2674)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
05/08/2009
Última modificación:
09/04/2025
Descripción
Un desbordamiento de enteros en el archivo javaws.exe en Sun Java Web Start en Sun Java Runtime Environment (JRE) en JDK y JRE versión 6 anterior a Update 15, permite a los atacantes dependiendo del contexto ejecutar código arbitrario por medio de una imagen JPEG creada que no se maneja apropiadamente durante la visualización de una imagen de bienvenida, que desencadena un desbordamiento de búfer basado en la región heap de la memoria.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sun:jdk:1.6.0:update2:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:6:update_1:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:6:update_10:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:6:update_11:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:6:update_12:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:6:update_13:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:6:update_2:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:6:update_3:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:6:update_4:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:6:update_5:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:6:update_6:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:6:update_7:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:6:update_8:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:6:update_9:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jre:6:update_1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.apple.com/archives/security-announce/2009/Sep/msg00000.html
- http://lists.opensuse.org/opensuse-security-announce/2009-08/msg00003.html
- http://lists.opensuse.org/opensuse-security-announce/2009-10/msg00001.html
- http://lists.opensuse.org/opensuse-security-announce/2009-11/msg00002.html
- http://marc.info/?l=bugtraq&m=125787273209737&w=2
- http://marc.info/?l=bugtraq&m=125787273209737&w=2
- http://secunia.com/advisories/36162
- http://secunia.com/advisories/36176
- http://secunia.com/advisories/36180
- http://secunia.com/advisories/36248
- http://secunia.com/advisories/37300
- http://secunia.com/advisories/37386
- http://security.gentoo.org/glsa/glsa-200911-02.xml
- http://sunsolve.sun.com/search/document.do?assetkey=1-21-125136-16-1
- http://sunsolve.sun.com/search/document.do?assetkey=1-66-263428-1
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A209
- http://www.oracle.com/technetwork/topics/security/cpuoct2009-096303.html
- http://www.us-cert.gov/cas/techalerts/TA09-294A.html
- http://www.vupen.com/english/advisories/2009/2543
- http://www.zerodayinitiative.com/advisories/ZDI-09-050/
- https://exchange.xforce.ibmcloud.com/vulnerabilities/52339
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10073
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8073
- https://rhn.redhat.com/errata/RHSA-2009-1200.html
- https://rhn.redhat.com/errata/RHSA-2009-1201.html
- https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00310.html
- https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00325.html
- http://lists.apple.com/archives/security-announce/2009/Sep/msg00000.html
- http://lists.opensuse.org/opensuse-security-announce/2009-08/msg00003.html
- http://lists.opensuse.org/opensuse-security-announce/2009-10/msg00001.html
- http://lists.opensuse.org/opensuse-security-announce/2009-11/msg00002.html
- http://marc.info/?l=bugtraq&m=125787273209737&w=2
- http://marc.info/?l=bugtraq&m=125787273209737&w=2
- http://secunia.com/advisories/36162
- http://secunia.com/advisories/36176
- http://secunia.com/advisories/36180
- http://secunia.com/advisories/36248
- http://secunia.com/advisories/37300
- http://secunia.com/advisories/37386
- http://security.gentoo.org/glsa/glsa-200911-02.xml
- http://sunsolve.sun.com/search/document.do?assetkey=1-21-125136-16-1
- http://sunsolve.sun.com/search/document.do?assetkey=1-66-263428-1
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A209
- http://www.oracle.com/technetwork/topics/security/cpuoct2009-096303.html
- http://www.us-cert.gov/cas/techalerts/TA09-294A.html
- http://www.vupen.com/english/advisories/2009/2543
- http://www.zerodayinitiative.com/advisories/ZDI-09-050/
- https://exchange.xforce.ibmcloud.com/vulnerabilities/52339
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10073
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8073
- https://rhn.redhat.com/errata/RHSA-2009-1200.html
- https://rhn.redhat.com/errata/RHSA-2009-1201.html
- https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00310.html
- https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00325.html