Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-2205

Опубликовано: 09 сент. 2009
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Stack-based buffer overflow in the Java Web Start command launcher in Java for Mac OS X 10.5 before Update 5 allows attackers to execute arbitrary code or cause a denial of service (application crash) via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:mac_os_x:10.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.2:2008-002:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.5.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.5.7:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:apple:java_1.4:*:21:*:*:*:*:*:*
Версия до 2 (включая)
cpe:2.3:a:apple:java_1.4:2:*:*:*:*:*:*:*
cpe:2.3:a:apple:java_1.4:2:16:*:*:*:*:*:*
cpe:2.3:a:apple:java_1.4:2:18:*:*:*:*:*:*
cpe:2.3:a:apple:java_1.5:*:19:*:*:*:*:*:*
Версия до 0 (включая)
cpe:2.3:a:apple:java_1.6:*:13:*:*:*:*:*:*
Версия до 0 (включая)
cpe:2.3:a:apple:java_1.6:0:*:*:*:*:*:*:*
cpe:2.3:a:apple:java_1.6:0:05:*:*:*:*:*:*
cpe:2.3:a:apple:java_1.6:0:07:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00837
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-82xg-93p7-mqqc

github
почти 4 года назад

Stack-based buffer overflow in the Java Web Start command launcher in Java for Mac OS X 10.5 before Update 5 allows attackers to execute arbitrary code or cause a denial of service (application crash) via unspecified vectors.

EPSS

Процентиль: 74%
0.00837
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119