CVE-2008-5357

Опубликовано: 04 дек. 2008

Источник: redhat

CVSS2: 7.5

EPSS Низкий

Описание

Integer overflow in Java Runtime Environment (JRE) for Sun JDK and JRE 6 Update 10 and earlier; JDK and JRE 5.0 Update 16 and earlier; SDK and JRE 1.4.2_18 and earlier; and SDK and JRE 1.3.1_23 and earlier might allow remote attackers to execute arbitrary code via a crafted TrueType font file, which triggers a heap-based buffer overflow.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 3	java-1.4.2-ibm	Will not fix
Red Hat Enterprise Linux 4	java-1.4.2-ibm	Will not fix
Red Hat Enterprise Linux 5	java-1.4.2-ibm	Will not fix
Red Hat Enterprise Linux 5	java-1.4.2-ibm-sap	Will not fix
Red Hat Enterprise Linux 5	java-1.6.0-openjdk	Not affected
Red Hat Enterprise Linux 6	java-1.4.2-ibm-sap	Will not fix
Red Hat Enterprise Linux 6	java-1.5.0-ibm	Not affected
Red Hat Enterprise Linux 6	java-1.6.0-ibm	Not affected
Red Hat Enterprise Linux 6	java-1.6.0-openjdk	Not affected
Red Hat Enterprise Linux 6	java-1.6.0-sun	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=472231OpenJDK Truetype Font processing vulnerability (6751322)

EPSS

Процентиль: 92%

0.07609

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2008-5357

ubuntu

около 17 лет назад

CVE-2008-5357

nvd

около 17 лет назад

CVE-2008-5357

debian

около 17 лет назад

Integer overflow in Java Runtime Environment (JRE) for Sun JDK and JRE ...

GHSA-vwpw-5ffm-g9xg

github

больше 3 лет назад

EPSS

Процентиль: 92%

0.07609

Низкий

7.5 High

CVSS2