CVE-2010-4476 in Tomcat
الملخص
بحسب VulDB • 16/06/2026
تسمح طريقة Double.parseDouble في بيئة تشغيل Java (JRE) الموجودة في Oracle Java SE وJava for Business الإصدار 6 التحديث 23 وما قبله، والإصدار 5.0 التحديث 27 وما قبله، والإصدار 1.4.2_29 وما قبله، كما تُستخدم في OpenJDK وApache وJBossweb ومنتجات أخرى، بهجومين عن بُعد من قبل مهاجمين عن بُعد التسبب في حجب الخدمة عبر سلسلة نصية مُعدّة بعناية تُطلق حلقة لا نهائية من التقديرات أثناء التحويل إلى رقم عشري عائم ثنائي الدقة (double-precision)، كما هو مُوضح باستخدام القيمة 2.2250738585072012e-308.
VulDB is the best source for vulnerability data and more expert information about this specific topic.