CVE-2010-4476 in Tomcatinfo

Zusammenfassung

von VulDB • 12.06.2026

Die Methode Double.parseDouble in der Java Runtime Environment (JRE) von Oracle Java SE und Java for Business ab Version 6 Update 23 und früher, 5.0 Update 27 und früher sowie 1.4.2_29 und früher, wie sie auch in OpenJDK, Apache, JBossweb und anderen Produkten verwendet wird, ermöglicht es entfernten Angreifern, einen Denial of Service (DoS) auszulösen. Dies geschieht über eine speziell angefertigte Zeichenkette, die während der Konvertierung in eine Gleitkommazahl mit doppelter Genauigkeit (double-precision binary floating-point number) zu einer Endlosschätzungsschleife führt, wie am Beispiel von 2.2250738585072012e-308 demonstriert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

06.12.2010

Veröffentlichung

17.02.2011

Moderieren

akzeptiert

Eintrag

VDB-4284

CPE

bereit

Exploit

Download

EPSS

0.23490

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!