Vulnerability Database

289,697

Total vulnerabilities in the database

CVE-2008-1188

Multiple buffer overflows in the useEncodingDecl function in Java Web Start in Sun JDK and JRE 6 Update 4 and earlier, and 5.0 Update 14 and earlier, allow remote attackers to execute arbitrary code via a JNLP file with (1) a long key name in the xml header or (2) a long charset value, different issues than CVE-2008-1189, aka "The first two issues."

  • Published: Mar 6, 2008
  • Updated: Apr 13, 2023
  • CVE: CVE-2008-1188
  • Severity: High
  • Exploit:

CVSS v2:

  • Severity: High
  • Score: 9.3
  • AV:N/AC:M/Au:N/C:C/I:C/A:C

CWEs:

Software From Fixed in
sun / jdk 1.6.0-update_4 1.6.0-update_4.x
sun / jdk 1.5.0-update3 1.5.0-update3.x
sun / jdk 1.5.0-update11 1.5.0-update11.x
sun / jdk 1.6.0-update_3 1.6.0-update_3.x
sun / jdk 1.5.0-update9 1.5.0-update9.x
sun / jdk 1.5.0-update6 1.5.0-update6.x
sun / jdk 1.5.0-update14 1.5.0-update14.x
sun / jdk 1.5.0-update1 1.5.0-update1.x
sun / jdk 1.5.0-update4 1.5.0-update4.x
sun / jdk 1.5.0-update7 1.5.0-update7.x
sun / jdk 1.5.0-update12 1.5.0-update12.x
sun / jdk 1.5.0-update5 1.5.0-update5.x
sun / jdk 1.5.0-update2 1.5.0-update2.x
sun / jdk 1.5.0-update13 1.5.0-update13.x
sun / jdk 1.5.0-update8 1.5.0-update8.x
sun / jdk 1.5.0-update10 1.5.0-update10.x
sun / jdk 1.5.0 1.5.0.x
sun / jdk 1.6.0 1.6.0.x
sun / jre 1.6.0-update_3 1.6.0-update_3.x
sun / jre 1.5.0-update2 1.5.0-update2.x
sun / jre 1.6.0-update_1 1.6.0-update_1.x
sun / jre 1.5.0-update13 1.5.0-update13.x
sun / jre 1.6.0-update_2 1.6.0-update_2.x
sun / jre 1.5.0-update12 1.5.0-update12.x
sun / jre 1.5.0-update8 1.5.0-update8.x
sun / jre 1.5.0-update11 1.5.0-update11.x
sun / jre 1.5.0-update7 1.5.0-update7.x
sun / jre 1.5.0-update3 1.5.0-update3.x
sun / jre 1.5.0-update5 1.5.0-update5.x
sun / jre 1.5.0-update14 1.5.0-update14.x
sun / jre 1.5.0-update6 1.5.0-update6.x
sun / jre 1.5.0-update9 1.5.0-update9.x
sun / jre 1.5.0-update1 1.5.0-update1.x
sun / jre 1.5.0-update10 1.5.0-update10.x
sun / jre 1.6.0-update_4 1.6.0-update_4.x
sun / jre 1.5.0-update4 1.5.0-update4.x
sun / jre 1.5.0 1.5.0.x
sun / jre 1.6.0 1.6.0.x