CVE-2010-0846 in JREinfo

Zusammenfassung

von VulDB • 08.06.2026

Eine nicht näher bezeichnete Schwachstelle in der ImageIO-Komponente von Oracle Java SE und Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 sowie 1.3.1_27 ermöglicht es Remoteangreifern, Vertraulichkeit, Integrität und Verfügbarkeit über unbekannte Vektoren zu beeinträchtigen. HINWEIS: Die vorhergehenden Informationen wurden aus dem CPU (Critical Patch Update) vom März 2010 entnommen. Oracle hat sich nicht zu den Behauptungen eines vertrauenswürdigen Forschers geäußert, wonach es sich um einen heap-based buffer overflow handelt, der Remoteangreifern die Ausführung beliebigen Codes ermöglicht und mit einer „ungültigen Zuweisung“ sowie inkonsistenten Längenwerten in einem JPEG-Bildencoder (JPEGImageEncoderImpl) zusammenhängt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

03.03.2010

Veröffentlichung

01.04.2010

Moderieren

akzeptiert

Eintrag

VDB-52530

CPE

bereit

EPSS

0.06581

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!