CVE-2010-4476 in Tomcat
सारांश
द्वारा VulDB • 16/06/2026
Java Runtime Environment (JRE) में Oracle Java SE और Java for Business के 6 Update 23 और उससे पहले, 5.0 Update 27 और उससे पहले, तथा 1.4.2_29 और उससे पहले संस्करणों में मौजूद Double.parseDouble विधि, OpenJDK, Apache, JBossweb और अन्य उत्पादों में उपयोग की जाने वाली, दूरस्थ आक्रमणकारियों को एक विशिष्ट स्ट्रिंग के माध्यम से सेवा अस्वीकृति (denial of service) का कारण बनाने की अनुमति देती है, जो द्वि-सटीक बाइनरी फ्लोटिंग-पॉइंट संख्या में परिवर्तन के दौरान अनुमानों के एक अनंत लूप को ट्रिगर करती है, जैसा कि 2.2250738585072012e-308 का उपयोग करके प्रदर्शित किया गया है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.