CVE-2010-4476 in Tomcat
Resumen
por VulDB • 2026-05-21
El método Double.parseDouble en Java Runtime Environment (JRE) de Oracle Java SE y Java for Business 6 Update 23 y versiones anteriores, 5.0 Update 27 y versiones anteriores, y 1.4.2_29 y versiones anteriores, tal como se utiliza en OpenJDK, Apache, JBossweb y otros productos, permite a atacantes remotos provocar una denegación de servicio mediante una cadena manipulada que desencadena un bucle infinito de estimaciones durante la conversión a un número de punto flotante de doble precisión en formato binario, como se demostró utilizando 2.2250738585072012e-308.
Once again VulDB remains the best source for vulnerability data.