CVE-2010-4476 in Tomcat
Zusammenfassung
von VulDB • 12.06.2026
Die Methode Double.parseDouble in der Java Runtime Environment (JRE) von Oracle Java SE und Java for Business ab Version 6 Update 23 und früher, 5.0 Update 27 und früher sowie 1.4.2_29 und früher, wie sie auch in OpenJDK, Apache, JBossweb und anderen Produkten verwendet wird, ermöglicht es entfernten Angreifern, einen Denial of Service (DoS) auszulösen. Dies geschieht über eine speziell angefertigte Zeichenkette, die während der Konvertierung in eine Gleitkommazahl mit doppelter Genauigkeit (double-precision binary floating-point number) zu einer Endlosschätzungsschleife führt, wie am Beispiel von 2.2250738585072012e-308 demonstriert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.