Integer overflow in unpack200 in Java SE Development Kit (JDK) and Java Runtime Environment (JRE) 5.0 Update 17 and earlier, and 6 Update 12 and earlier, allows remote attackers to access files or execute arbitrary code via a JAR file with crafted Pack200 headers.
Vector
NETWORK
Complexity
LOW
Authentication
NONE
Confidentiality
COMPLETE
Integrity
COMPLETE
Availability
COMPLETE
Sun JRE 1.6.0 Update 4
Sun JRE 1.6.0 Update 3
Sun JRE 1.6.0 Update 2
Sun JRE 1.6.0 Update 12
Sun JRE 1.6.0 Update 11
Sun JRE 1.6.0 Update 10
Sun JRE 1.6.0 Update 1
Sun JRE 1.6.0
Sun JRE 1.5.0_9 (JRE 5.0 Update 9)
Sun JRE 1.5.0_8 (JRE 5.0 Update 8)
Sun JRE 1.5.0_7 (JRE 5.0 Update 7)
Sun JRE 1.5.0_6 (JRE 5.0 Update 6)
Sun JRE 1.5.0_5 (JRE 5.0 Update 5)
Sun JRE 1.5.0_4 (JRE 5.0 Update 4)
Sun JRE 1.5.0_3 (JRE 5.0 Update 3)
Sun JRE 1.5.0_2 (JRE 5.0 Update 2)
Sun JRE 1.5.0_17 (JRE 5.0 Update 17)
Sun JRE 1.5.0_16 (JRE 5.0 Update 16)
Sun JRE 1.5.0_15 (JRE 5.0 Update 15)
Sun JRE 1.5.0_14 (JRE 5.0 Update 14)
Sun JRE 1.5.0_13 (JRE 5.0 Update 13)
Sun JRE 1.5.0_12 (JRE 5.0 Update 12)
Sun JRE 1.5.0_11 (JRE 5.0 Update 11)
Sun JRE 1.5.0_10 (JRE 5.0 Update 10)
Sun JRE 1.5.0_1 (JRE 5.0 Update 1)
Sun JRE 1.5.0
Sun JDK 1.6.0 Update 7
Sun JDK 1.6.0 Update 6
Sun JDK 1.6.0 Update 5
Sun JDK 1.6.0 Update 4
Sun JDK 1.6.0 Update 3
Sun JDK 1.6.0 Update 12
Sun JDK 1.6.0 Update 11
Sun JDK 1.6.0 Update 10
Sun JDK 6 Update 2
Sun JDK 1.6.0_01-b06
Sun JDK 6 Update 1
Sun JDK 1.6.0
Sun JDK 5.0 Update9
Sun JDK 5.0 Update8
Sun JDK 1.5 _07-b03
Sun JDK 5.0 Update7
Sun JDK 1.5.0_6
Sun JDK 5.0 Update5
Sun JDK 5.0 Update4
Sun JDK 5.0 Update3
Sun JDK 5.0 Update2
Sun JDK 5.0 Update 17
Sun JDK 5.0 Update 16
Sun JDK 5.0 Update 15
Sun JDK 5.0 Update 14
Sun JDK 5.0 Update 13
Sun JDK 5.0 Update12
Sun JDK 1.5.0_11 b03
Sun JDK 5.0 Update11
Sun JDK 5.0 Update10
Sun JDK 5.0 Update1
Sun JDK 1.5.0
Sun JRE 1.6.0 Update 5
Sun JRE 1.6.0 Update 6
Sun JRE 1.6.0 Update 7