CVE-2010-0846 in JREजानकारी

सारांश

द्वारा VulDB • 08/06/2026

Oracle Java SE और Business के लिए Java में ImageIO घटक में एक अज्ञात कमजोरी है जो 6 Update 18, 5.0 Update 23, 1.4.2_25, और 1.3.1_27 संस्करणों को प्रभावित करती है। इससे दूरस्थ आक्रमणकारी गोपनीयता, अखंडता और उपलब्धता को प्रभावित करने में सक्षम होते हैं, हालांकि इसके लिए कोई ज्ञात वेक्टर नहीं बताया गया है। नोट: पिछली जानकारी मार्च 2010 के CPU (Critical Patch Update) से प्राप्त की गई थी। Oracle ने एक विश्वसनीय शोधकर्ता द्वारा किए गए दावों पर टिप्पणी करने से इनकार कर दिया है, जिसमें कहा गया था कि यह heap-based buffer overflow है जो दूरस्थ आक्रमणकारी को मनमाना कोड चलाने की अनुमति देता है। इस कमजोरी का संबंध एक "अमान्य असाइनमेंट" और JPEG इमेज एन्कोडर (JPEGImageEncoderImpl) में असंगत लंबाई मानों से है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

03/03/2010

प्रकटीकरण

01/04/2010

प्रविष्टि

VDB-52530

EPSS

0.06581

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Telecommunication, ...

स्रोत

Do you know our Splunk app?

Download it now for free!