VYPR
Unrated severityNVD Advisory· Published Nov 5, 2009· Updated Jun 16, 2026

CVE-2009-3876

CVE-2009-3876

Description

Unspecified vulnerability in Sun Java SE in JDK and JRE 5.0 before Update 22, JDK and JRE 6 before Update 17, SDK and JRE 1.3.x before 1.3.1_27, and SDK and JRE 1.4.x before 1.4.2_24 allows remote attackers to cause a denial of service (memory consumption) via crafted DER encoded data, which is not properly decoded by the ASN.1 DER input stream parser, aka Bug Id 6864911.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

209
  • Sun Corporation/Jdk39 versions
    cpe:2.3:a:sun:jdk:1.5.0:update1:*:*:*:*:*:*+ 38 more
    • cpe:2.3:a:sun:jdk:1.5.0:update1:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update10:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update11:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update11_b03:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update12:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update13:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update14:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update15:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update16:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update17:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update18:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update19:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update2:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update20:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update21:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update3:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update4:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update5:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update6:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update7:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update7_b03:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update8:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.5.0:update9:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update1:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update10:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update11:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update12:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update13:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update14:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update15:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update16:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update2:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update3:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update4:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update5:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update6:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update7:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update8:*:*:*:*:*:*
    • cpe:2.3:a:sun:jdk:1.6.0:update9:*:*:*:*:*:*
  • Sun Corporation/Jre103 versions
    cpe:2.3:a:sun:jre:1.3.1_01:*:*:*:*:*:*:*+ 102 more
    • cpe:2.3:a:sun:jre:1.3.1_01:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_01a:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_02:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_03:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_04:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_05:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_06:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_07:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_08:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_09:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_1:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_10:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_11:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_12:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_13:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_14:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_15:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_16:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_17:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_18:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_19:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_2:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_20:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_21:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_22:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_23:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_24:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_25:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_3:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_4:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_5:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_6:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_7:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_8:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.3.1_9:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_02:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_03:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_04:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_05:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_06:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_07:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_08:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_09:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_1:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_10:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_11:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_12:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_13:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_14:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_15:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_16:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_17:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_18:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_19:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_2:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_20:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_21:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_22:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_23:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_3:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_4:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_5:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_6:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_7:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_8:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.4.2_9:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update1:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update10:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update11:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update12:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update13:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update14:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update15:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update16:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update17:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update18:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update19:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update2:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update20:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update21:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update3:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update4:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update5:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update6:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update7:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update8:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.5.0:update9:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_1:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update10:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update11:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update12:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update13:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update14:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update15:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update16:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_2:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update_3:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update4:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update5:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update6:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update7:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update8:*:*:*:*:*:*
    • cpe:2.3:a:sun:jre:1.6.0:update9:*:*:*:*:*:*
  • Sun Corporation/SDK66 versions
    cpe:2.3:a:sun:sdk:1.3.1_01:*:*:*:*:*:*:*+ 65 more
    • cpe:2.3:a:sun:sdk:1.3.1_01:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_01a:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_02:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_03:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_04:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_05:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_06:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_07:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_08:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_09:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_10:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_11:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_12:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_13:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_14:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_15:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_16:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_17:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_18:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_19:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_2:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_20:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_21:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_22:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_23:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_24:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_25:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_3:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_4:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_5:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_6:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_7:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_8:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.3.1_9:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_01:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_02:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_03:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_04:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_05:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_06:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_07:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_08:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_09:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_1:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_10:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_11:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_12:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_13:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_14:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_15:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_16:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_17:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_18:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_19:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_2:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_20:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_21:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_22:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_23:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_3:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_4:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_5:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_6:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_7:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_8:*:*:*:*:*:*:*
    • cpe:2.3:a:sun:sdk:1.4.2_9:*:*:*:*:*:*:*
  • Range: 5.0<Update22, 6<Update17, 1.3.x<1.3.1_27, 1.4.x<1.4.2_24

Patches

Vulnerability mechanics

References

20

News mentions

0

No linked articles in our index yet.