CVE-2009-1719

The Aqua Look and Feel for Java implementation in Java 1.5 on Mac OS X 10.5 allows remote attackers to execute arbitrary code via a call to the undocumented apple.laf.CColourUIResource constructor with a crafted value in the first argument, which is dereferenced as a pointer.

Published: Jun 17, 2009
Updated: Apr 13, 2023
CVE: CVE-2009-1719
Severity: High
Exploit:

CVSS v2:

Severity: High
Score: 7.5
AV:N/AC:L/Au:N/C:P/I:P/A:P

CWEs:

CWE-94

Affected Software
References

Software	From	Fixed in
sun / jre	1.5.0-update2	1.5.0-update2.x
sun / jre	1.5.0-update13	1.5.0-update13.x
sun / jre	1.5.0-update12	1.5.0-update12.x
sun / jre	1.5.0-update8	1.5.0-update8.x
sun / jre	1.5.0-update16	1.5.0-update16.x
sun / jre	1.5.0-update11	1.5.0-update11.x
sun / jre	1.5.0-update15	1.5.0-update15.x
sun / jre	1.5.0-update7	1.5.0-update7.x
sun / jre	1.5.0-update3	1.5.0-update3.x
sun / jre	1.5.0-update5	1.5.0-update5.x
sun / jre	1.5.0-update14	1.5.0-update14.x
sun / jre	1.5.0-update6	1.5.0-update6.x
sun / jre	1.5.0-update9	1.5.0-update9.x
sun / jre	1.5.0-update1	1.5.0-update1.x
sun / jre	1.5.0-update10	1.5.0-update10.x
sun / jre	1.5.0-update4	1.5.0-update4.x
sun / jre	1.5.0-update17	1.5.0-update17.x
sun / jre	1.5.0	1.5.0.x
sun / jre	1.5.0_11-b03	1.5.0_11-b03.x

Vulnerability Database

289,871

CVE-2009-1719