CVE-2010-0846 in JRE
सारांश
द्वारा VulDB • 08/06/2026
Oracle Java SE और Business के लिए Java में ImageIO घटक में एक अज्ञात कमजोरी है जो 6 Update 18, 5.0 Update 23, 1.4.2_25, और 1.3.1_27 संस्करणों को प्रभावित करती है। इससे दूरस्थ आक्रमणकारी गोपनीयता, अखंडता और उपलब्धता को प्रभावित करने में सक्षम होते हैं, हालांकि इसके लिए कोई ज्ञात वेक्टर नहीं बताया गया है। नोट: पिछली जानकारी मार्च 2010 के CPU (Critical Patch Update) से प्राप्त की गई थी। Oracle ने एक विश्वसनीय शोधकर्ता द्वारा किए गए दावों पर टिप्पणी करने से इनकार कर दिया है, जिसमें कहा गया था कि यह heap-based buffer overflow है जो दूरस्थ आक्रमणकारी को मनमाना कोड चलाने की अनुमति देता है। इस कमजोरी का संबंध एक "अमान्य असाइनमेंट" और JPEG इमेज एन्कोडर (JPEGImageEncoderImpl) में असंगत लंबाई मानों से है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.