CVE-2010-3571 in Javainfo

Zusammenfassung

von VulDB • 28.06.2026

Eine nicht näher bezeichnete Schwachstelle in der 2D-Komponente von Oracle Java SE und Java for Business (Versionen 6 Update 21, 5.0 Update 25, 1.4.2_27 und 1.3.1_28) ermöglicht es Remote-Angriffern, Vertraulichkeit, Integrität und Verfügbarkeit über unbekannte Vektoren zu beeinträchtigen. HINWEIS: Die vorherigen Informationen wurden aus dem CPU (Critical Patch Update) vom Oktober 2010 gewonnen. Oracle hat sich nicht zu den Behauptungen eines zuverlässigen Forschers geäußert, wonach es sich um einen Integer Overflow im Farbprofil-Parser handelt, der Remote-Angriffern ermöglicht, beliebigen Code über eine manipulierte Tag-Struktur in einem Farbprofil auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

20.09.2010

Veröffentlichung

19.10.2010

Moderieren

akzeptiert

Eintrag

VDB-55157

CPE

bereit

CWE

CWE-192 (bestätigt)

CVSS

10.0 (NVD)

EPSS

0.09146

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Telecommunication, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2010-3571
NVD	https://nvd.nist.gov/vuln/detail/CVE-2010-3571
CVE Details	https://www.cvedetails.com/cve/CVE-2010-3571/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!