VYPR
Unrated severityNVD Advisory· Published Nov 5, 2009· Updated Jun 16, 2026

CVE-2009-3868

CVE-2009-3868

Description

Sun Java SE in JDK and JRE 5.0 before Update 22, JDK and JRE 6 before Update 17, SDK and JRE 1.3.x before 1.3.1_27, and SDK and JRE 1.4.x before 1.4.2_24 does not properly parse color profiles, which allows remote attackers to gain privileges via a crafted image file, aka Bug Id 6862970.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

205
  • Sun Corporation/Jdk37 versions
    cpe:2.3:a:sun:jdk:1.5.0:update_1:*:*:*:*:*:*+ 36 more
    • cpe:2.3:a:sun:jdk:1.5.0:update_1:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_10:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_11:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_12:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_13:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_14:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_15:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_16:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_17:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_18:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_19:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_2:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_20:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_21:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_3:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_4:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_5:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_6:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_7:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_8:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update_9:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update_1:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update_10:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update_11:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update_12:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update_13:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update_14:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update_15:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update_16:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update2:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update_3:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update_4:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update_5:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update_6:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update_7:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update_8:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update_9:*:*:*:*:*:*
  • Sun Corporation/Jre102 versions
    cpe:2.3:a:sun:jre:1.3.1_01:*:*:*:*:*:*:*+ 101 more
    • cpe:2.3:a:sun:jre:1.3.1_01:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_01a:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_02:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_03:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_04:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_05:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_06:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_07:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_08:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_09:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_1:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_10:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_11:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_12:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_13:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_14:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_15:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_16:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_17:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_18:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_19:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_2:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_20:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_21:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_22:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_23:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_24:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_25:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_3:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_4:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_5:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_6:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_7:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_8:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_9:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_01:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_02:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_03:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_04:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_05:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_06:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_07:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_08:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_09:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_1:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_10:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_11:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_12:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_13:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_14:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_15:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_16:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_17:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_18:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_19:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_2:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_20:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_21:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_22:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_3:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_4:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_5:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_6:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_7:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_8:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_9:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_1:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_11:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_12:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_13:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_14:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_15:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_16:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_17:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_18:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_19:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_2:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_20:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_21:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_3:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_4:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_5:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_6:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_7:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_8:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update_9:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_1:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_10:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_11:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_12:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_13:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_14:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_15:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_16:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_2:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_3:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_4:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_5:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_6:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_7:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_8:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_9:*:*:*:*:*:*
  • Sun Corporation/SDK65 versions
    cpe:2.3:a:sun:sdk:1.3.1_01:*:*:*:*:*:*:*+ 64 more
    • cpe:2.3:a:sun:sdk:1.3.1_01:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_01a:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_02:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_03:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_04:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_05:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_06:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_07:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_08:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_09:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_10:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_11:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_12:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_13:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_14:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_15:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_16:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_17:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_18:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_19:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_2:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_20:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_21:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_22:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_23:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_24:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_25:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_3:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_4:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_5:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_6:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_7:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_8:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_9:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_01:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_02:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_03:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_04:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_05:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_06:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_07:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_08:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_09:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_1:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_10:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_11:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_12:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_13:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_14:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_15:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_16:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_17:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_18:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_19:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_2:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_20:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_21:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_22:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_3:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_4:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_5:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_6:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_7:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_8:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_9:*:*:*:*:*:*:*
  • Range: JDK/JRE 5.0 < Update 22; JDK/JRE 6 < Update 17; SDK/JRE 1.3.x < 1.3.1_27; SDK/JRE 1.4.x < 1.4.2_24

Patches

Vulnerability mechanics

References

24

News mentions

0

No linked articles in our index yet.