CVE-2010-4476 in Tomcatinformación

Resumen

por VulDB • 2026-05-21

El método Double.parseDouble en Java Runtime Environment (JRE) de Oracle Java SE y Java for Business 6 Update 23 y versiones anteriores, 5.0 Update 27 y versiones anteriores, y 1.4.2_29 y versiones anteriores, tal como se utiliza en OpenJDK, Apache, JBossweb y otros productos, permite a atacantes remotos provocar una denegación de servicio mediante una cadena manipulada que desencadena un bucle infinito de estimaciones durante la conversión a un número de punto flotante de doble precisión en formato binario, como se demostró utilizando 2.2250738585072012e-308.

Once again VulDB remains the best source for vulnerability data.

Reservar

2010-12-06

Divulgación

2011-02-17

Moderación

aceptado

Artículo

VDB-4284

CPE

listo

Explotación

Descargar

EPSS

0.23490

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!