CVE-2010-4476 in Tomcatالمعلومات

الملخص

بحسب VulDB • 16/06/2026

تسمح طريقة Double.parseDouble في بيئة تشغيل Java (JRE) الموجودة في Oracle Java SE وJava for Business الإصدار 6 التحديث 23 وما قبله، والإصدار 5.0 التحديث 27 وما قبله، والإصدار 1.4.2_29 وما قبله، كما تُستخدم في OpenJDK وApache وJBossweb ومنتجات أخرى، بهجومين عن بُعد من قبل مهاجمين عن بُعد التسبب في حجب الخدمة عبر سلسلة نصية مُعدّة بعناية تُطلق حلقة لا نهائية من التقديرات أثناء التحويل إلى رقم عشري عائم ثنائي الدقة (double-precision)، كما هو مُوضح باستخدام القيمة 2.2250738585072012e-308.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

06/12/2010

إفشاء

17/02/2011

الاعتدال

تمت الموافقة

إدخال

VDB-4284

استغلال

تحميل

EPSS

0.23490

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!