VYPR
Unrated severityNVD Advisory· Published Nov 5, 2009· Updated Jun 16, 2026

CVE-2009-3864

CVE-2009-3864

Description

The Java Update functionality in Java Runtime Environment (JRE) in Sun Java SE in JDK and JRE 5.0 before Update 22 and JDK and JRE 6 before Update 17, when a non-English version of Windows is used, does not retrieve available new JRE versions, which allows remote attackers to leverage vulnerabilities in older releases of this software, aka Bug Id 6869694.

Affected products

79
  • Sun Corporation/Jdk40 versions
    cpe:2.3:a:sun:jdk:1.5.0:update1:*:*:*:*:*:*+ 39 more
    • cpe:2.3:a:sun:jdk:1.5.0:update1:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update10:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update11:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update11_b03:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update12:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update13:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update14:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update15:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update16:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update17:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update18:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update19:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update2:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update20:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update21:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update3:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update4:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update5:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update6:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update7:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update7_b03:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update8:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update9:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update1:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update10:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update11:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update12:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update13:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update14:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update15:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update16:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update1_b06:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update2:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update3:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update4:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update5:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update6:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update7:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update8:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update9:*:*:*:*:*:*
  • Sun Corporation/Jre37 versions
    cpe:2.3:a:sun:jre:1.5.0:update1:*:*:*:*:*:*+ 36 more
    • cpe:2.3:a:sun:jre:1.5.0:update1:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update10:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update11:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update12:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update13:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update14:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update15:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update16:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update17:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update18:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update19:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update2:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update20:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update21:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update3:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update4:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update5:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update6:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update7:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update8:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update9:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_1:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update10:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update11:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update12:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update13:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update14:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update15:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update16:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_2:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_3:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update4:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update5:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update6:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update7:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update8:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update9:*:*:*:*:*:*
  • cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
  • Range: 5.0 < Update 22, 6 < Update 17

Patches

Vulnerability mechanics

References

8

News mentions

0

No linked articles in our index yet.