CVE-2010-4476 in Tomcatinformation

Résumé

par VulDB • 06/06/2026

La méthode Double.parseDouble dans l'Environnement d'exécution Java (JRE) d'Oracle Java SE et Java for Business 6 Update 23 et versions antérieures, 5.0 Update 27 et versions antérieures, et 1.4.2_29 et versions antérieures, telle qu'utilisée dans OpenJDK, Apache, JBossweb et d'autres produits, permet aux attaquants distants de provoquer un déni de service (DoS) via une chaîne de caractères manipulée qui déclenche une boucle infinie d'estimations lors de la conversion en nombre à virgule flottante binaire en double précision, comme démontré avec 2.2250738585072012e-308.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

06/12/2010

Divulgation

17/02/2011

Modérer

accepté

Entrée

VDB-4284

CPE

prêt

Exploitation

Télécharger

EPSS

0.23490

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!