2009-03-26 00:30:00 2018-10-10 21:33:21

Integer overflow in unpack200 in Java SE Development Kit (JDK) and Java Runtime Environment (JRE) 5.0 Update 17 and earlier, and 6 Update 12 and earlier, allows remote attackers to access files or execute arbitrary code via a JAR file with crafted Pack200 headers.

Vector

NETWORK

Complexity

LOW

Authentication

NONE

Confidentiality

COMPLETE

Integrity

COMPLETE

Availability

COMPLETE
Sun JRE 1.6.0 Update 4 Sun JRE 1.6.0 Update 3 Sun JRE 1.6.0 Update 2 Sun JRE 1.6.0 Update 12 Sun JRE 1.6.0 Update 11 Sun JRE 1.6.0 Update 10 Sun JRE 1.6.0 Update 1 Sun JRE 1.6.0 Sun JRE 1.5.0_9 (JRE 5.0 Update 9) Sun JRE 1.5.0_8 (JRE 5.0 Update 8) Sun JRE 1.5.0_7 (JRE 5.0 Update 7) Sun JRE 1.5.0_6 (JRE 5.0 Update 6) Sun JRE 1.5.0_5 (JRE 5.0 Update 5) Sun JRE 1.5.0_4 (JRE 5.0 Update 4) Sun JRE 1.5.0_3 (JRE 5.0 Update 3) Sun JRE 1.5.0_2 (JRE 5.0 Update 2) Sun JRE 1.5.0_17 (JRE 5.0 Update 17) Sun JRE 1.5.0_16 (JRE 5.0 Update 16) Sun JRE 1.5.0_15 (JRE 5.0 Update 15) Sun JRE 1.5.0_14 (JRE 5.0 Update 14) Sun JRE 1.5.0_13 (JRE 5.0 Update 13) Sun JRE 1.5.0_12 (JRE 5.0 Update 12) Sun JRE 1.5.0_11 (JRE 5.0 Update 11) Sun JRE 1.5.0_10 (JRE 5.0 Update 10) Sun JRE 1.5.0_1 (JRE 5.0 Update 1) Sun JRE 1.5.0 Sun JDK 1.6.0 Update 7 Sun JDK 1.6.0 Update 6 Sun JDK 1.6.0 Update 5 Sun JDK 1.6.0 Update 4 Sun JDK 1.6.0 Update 3 Sun JDK 1.6.0 Update 12 Sun JDK 1.6.0 Update 11 Sun JDK 1.6.0 Update 10 Sun JDK 6 Update 2 Sun JDK 1.6.0_01-b06 Sun JDK 6 Update 1 Sun JDK 1.6.0 Sun JDK 5.0 Update9 Sun JDK 5.0 Update8 Sun JDK 1.5 _07-b03 Sun JDK 5.0 Update7 Sun JDK 1.5.0_6 Sun JDK 5.0 Update5 Sun JDK 5.0 Update4 Sun JDK 5.0 Update3 Sun JDK 5.0 Update2 Sun JDK 5.0 Update 17 Sun JDK 5.0 Update 16 Sun JDK 5.0 Update 15 Sun JDK 5.0 Update 14 Sun JDK 5.0 Update 13 Sun JDK 5.0 Update12 Sun JDK 1.5.0_11 b03 Sun JDK 5.0 Update11 Sun JDK 5.0 Update10 Sun JDK 5.0 Update1 Sun JDK 1.5.0 Sun JRE 1.6.0 Update 5 Sun JRE 1.6.0 Update 6 Sun JRE 1.6.0 Update 7