Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2008-5346

Overview

Vulnerability Score 7.1 7.1
CVE Id CVE-2008-5346
Last Modified 21 Jul 2013 02:42:58
Published 05 Dec 2008 06:30:00
Confidentiality Impact COMPLETE COMPLETE
Integrity Impact NONE NONE
Availability Impact NONE NONE
Access Vector NETWORK
Access Complexity MEDIUM
Authentication NONE

CVE-2008-5346

Summary

Unspecified vulnerability in Java Runtime Environment (JRE) for Sun JDK and JRE 5.0 Update 16 and earlier; SDK and JRE 1.4.2_18 and earlier; and SDK and JRE 1.3.1_23 or earlier allows untrusted applets and applications to read arbitrary memory via a crafted ZIP file.

Vulnerable Systems

Application

  • Sun Jdk 5.0

  • Sun Jdk 6

  • Sun Jre 1.3.1 1

  • Sun Jre 1.3.1 10

  • Sun Jre 1.3.1 11

  • Sun Jre 1.3.1 12

  • Sun Jre 1.3.1 13

  • Sun Jre 1.3.1 14

  • Sun Jre 1.3.1 15

  • Sun Jre 1.3.1 16

  • Sun Jre 1.3.1 17

  • Sun Jre 1.3.1 18

  • Sun Jre 1.3.1 19

  • Sun Jre 1.3.1 2

  • Sun Jre 1.3.1 20

  • Sun Jre 1.3.1 21

  • Sun Jre 1.3.1 22

  • Sun Jre 1.3.1 23

  • Sun Jre 1.3.1 3

  • Sun Jre 1.3.1 4

  • Sun Jre 1.3.1 5

  • Sun Jre 1.3.1 6

  • Sun Jre 1.3.1 7

  • Sun Jre 1.3.1 8

  • Sun Jre 1.3.1 9

  • Sun Jre 1.4.2 1

  • Sun Jre 1.4.2 10

  • Sun Jre 1.4.2 11

  • Sun Jre 1.4.2 12

  • Sun Jre 1.4.2 13

  • Sun Jre 1.4.2 14

  • Sun Jre 1.4.2 15

  • Sun Jre 1.4.2 16

  • Sun Jre 1.4.2 17

  • Sun Jre 1.4.2 18

  • Sun Jre 1.4.2 2

  • Sun Jre 1.4.2 3

  • Sun Jre 1.4.2 4

  • Sun Jre 1.4.2 5

  • Sun Jre 1.4.2 6

  • Sun Jre 1.4.2 7

  • Sun Jre 1.4.2 8

  • Sun Jre 1.4.2 9

  • Sun Jre 5.0

  • Sun Jre 6

  • Sun Sdk 1.3.1 1

  • Sun Sdk 1.3.1 10

  • Sun Sdk 1.3.1 11

  • Sun Sdk 1.3.1 12

  • Sun Sdk 1.3.1 13

  • Sun Sdk 1.3.1 14

  • Sun Sdk 1.3.1 15

  • Sun Sdk 1.3.1 16

  • Sun Sdk 1.3.1 17

  • Sun Sdk 1.3.1 18

  • Sun Sdk 1.3.1 19

  • Sun Sdk 1.3.1 2

  • Sun Sdk 1.3.1 20

  • Sun Sdk 1.3.1 21

  • Sun Sdk 1.3.1 22

  • Sun Sdk 1.3.1 23

  • Sun Sdk 1.3.1 3

  • Sun Sdk 1.3.1 4

  • Sun Sdk 1.3.1 5

  • Sun Sdk 1.3.1 6

  • Sun Sdk 1.3.1 7

  • Sun Sdk 1.3.1 8

  • Sun Sdk 1.3.1 9

  • Sun Sdk 1.4.2 1

  • Sun Sdk 1.4.2 10

  • Sun Sdk 1.4.2 11

  • Sun Sdk 1.4.2 12

  • Sun Sdk 1.4.2 13

  • Sun Sdk 1.4.2 14

  • Sun Sdk 1.4.2 15

  • Sun Sdk 1.4.2 16

  • Sun Sdk 1.4.2 17

  • Sun Sdk 1.4.2 18

  • Sun Sdk 1.4.2 2

  • Sun Sdk 1.4.2 3

  • Sun Sdk 1.4.2 4

  • Sun Sdk 1.4.2 5

  • Sun Sdk 1.4.2 6

  • Sun Sdk 1.4.2 7

  • Sun Sdk 1.4.2 8

  • Sun Sdk 1.4.2 9


References

CERT - TA08-340A

SUNALERT - 246386

REDHAT - RHSA-2009:0466

CONFIRM - http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2009/03/024431-01.pdf

VUPEN - ADV-2008-3339

SECTRACK - 1021306

REDHAT - RHSA-2009:0445

REDHAT - RHSA-2009:0016

CONFIRM - http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=829914&poid=

CONFIRM - http://support.avaya.com/elmodocs2/security/ASA-2009-012.htm

GENTOO - GLSA-200911-02

SECUNIA - 37386

SECUNIA - 35065

SECUNIA - 34972

SECUNIA - 34889

SECUNIA - 34605

SECUNIA - 33710

SECUNIA - 33015

SECUNIA - 32991

REDHAT - RHSA-2008:1025

OSVDB - 50507

SUSE - SUSE-SR:2009:010

SUSE - SUSE-SA:2009:018

SUSE - SUSE-SA:2009:007

Related Patches

Apple 2009-06-15 Java for Mac OS X 10.4 Release 9

Apple 2009-06-15 Java for Mac OS X 10.5 Update 4

Novell SUSE 2008:5852 java-1_4_2-sun security update for SLE 10 SP2 i586


Last Updated: 27 May 2016 10:48:47