Vulnerability Database

289,697

Total vulnerabilities in the database

CVE-2009-1096

Buffer overflow in unpack200 in Java SE Development Kit (JDK) and Java Runtime Environment (JRE) 5.0 Update 17 and earlier, and 6 Update 12 and earlier, allows remote attackers to access files or execute arbitrary code via a JAR file with crafted Pack200 headers.

  • Published: Mar 26, 2009
  • Updated: Apr 13, 2023
  • CVE: CVE-2009-1096
  • Severity: High
  • Exploit:

CVSS v2:

  • Severity: High
  • Score: 10
  • AV:N/AC:L/Au:N/C:C/I:C/A:C

CWEs:

Software From Fixed in
sun / jre 1.5.0 1.5.0.x
sun / jdk 1.5.0-update15 1.5.0-update15.x
sun / jdk 1.5.0-update3 1.5.0-update3.x
sun / jre 1.5.0-update2 1.5.0-update2.x
sun / jre 1.5.0-update13 1.5.0-update13.x
sun / jre 1.5.0-update12 1.5.0-update12.x
sun / jdk 1.5.0-update11 1.5.0-update11.x
sun / jdk 1.5.0-update16 1.5.0-update16.x
sun / jre - 1.5.0.x
sun / jre 1.5.0-update8 1.5.0-update8.x
sun / jdk - 1.5.0.x
sun / jdk 1.5.0-update9 1.5.0-update9.x
sun / jre 1.5.0-update16 1.5.0-update16.x
sun / jre 1.5.0-update11 1.5.0-update11.x
sun / jdk 1.5.0-update6 1.5.0-update6.x
sun / jdk 1.5.0-update14 1.5.0-update14.x
sun / jre 1.5.0-update15 1.5.0-update15.x
sun / jre 1.5.0-update7 1.5.0-update7.x
sun / jre 1.5.0-update3 1.5.0-update3.x
sun / jdk 1.5.0-update11_b03 1.5.0-update11_b03.x
sun / jdk 1.5.0-update1 1.5.0-update1.x
sun / jdk 1.5.0-update4 1.5.0-update4.x
sun / jre 1.5.0-update5 1.5.0-update5.x
sun / jdk 1.5.0-update7 1.5.0-update7.x
sun / jre 1.5.0-update14 1.5.0-update14.x
sun / jdk 1.5.0 1.5.0.x
sun / jre 1.5.0-update6 1.5.0-update6.x
sun / jre 1.5.0-update9 1.5.0-update9.x
sun / jdk 1.5.0-update12 1.5.0-update12.x
sun / jre 1.5.0-update1 1.5.0-update1.x
sun / jdk 1.5.0-update5 1.5.0-update5.x
sun / jre 1.5.0-update10 1.5.0-update10.x
sun / jdk 1.5.0-update7_b03 1.5.0-update7_b03.x
sun / jdk 1.5.0-update2 1.5.0-update2.x
sun / jdk 1.5.0-update13 1.5.0-update13.x
sun / jdk 1.5.0-update8 1.5.0-update8.x
sun / jre 1.5.0-update4 1.5.0-update4.x
sun / jdk 1.5.0-update10 1.5.0-update10.x
sun / jdk 1.6.0-update_4 1.6.0-update_4.x
sun / jre 1.6.0-update_3 1.6.0-update_3.x
sun / jre 1.6.0-update_5 1.6.0-update_5.x
sun / jdk 1.6.0-update_7 1.6.0-update_7.x
sun / jre 1.6.0-update_1 1.6.0-update_1.x
sun / jre 1.6.0-update_2 1.6.0-update_2.x
sun / jdk 1.6.0-update_3 1.6.0-update_3.x
sun / jdk 1.6.0-update_11 1.6.0-update_11.x
sun / jdk 1.6.0-update_10 1.6.0-update_10.x
sun / jre 1.6.0-update_6 1.6.0-update_6.x
sun / jdk 1.6.0 1.6.0.x
sun / jre 1.6.0 1.6.0.x
sun / jdk 1.6.0-update_5 1.6.0-update_5.x
sun / jdk 1.6.0-update2 1.6.0-update2.x
sun / jre 1.6.0-update_10 1.6.0-update_10.x
sun / jdk - 1.6.0.x
sun / jdk 1.6.0-update1_b06 1.6.0-update1_b06.x
sun / jdk 1.6.0-update1 1.6.0-update1.x
sun / jre - 1.6.0.x
sun / jre 1.6.0-update_7 1.6.0-update_7.x
sun / jre 1.6.0-update_4 1.6.0-update_4.x
sun / jdk 1.6.0-update_6 1.6.0-update_6.x
sun / jre 1.6.0-update_11 1.6.0-update_11.x