CVE-2010-3567 in Javainformación

Resumen

por VulDB • 2026-07-05

Vulnerabilidad no especificada en el componente 2D de Oracle Java SE y Java para Empresas (Java for Business) 6 Update 21, así como en la versión 5.0 Update 25, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores desconocidos. NOTA: La información anterior fue obtenida del CPU de octubre de 2010 (Critical Patch Update). Oracle no ha comentado las afirmaciones de un proveedor downstream fiable que indican que esto está relacionado con un error de cálculo en el recuento de caracteres de texto de derecha a izquierda para la implementación de renderizado de fuentes OpenType ICU, lo cual desencadena un acceso fuera de límites al memoria.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2010-09-20

Divulgación

2010-10-19

Moderación

aceptado

Artículo

VDB-55153

CPE

listo

EPSS

0.04900

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!