CVE-2010-4476 in Tomcatजानकारी

सारांश

द्वारा VulDB • 16/06/2026

Java Runtime Environment (JRE) में Oracle Java SE और Java for Business के 6 Update 23 और उससे पहले, 5.0 Update 27 और उससे पहले, तथा 1.4.2_29 और उससे पहले संस्करणों में मौजूद Double.parseDouble विधि, OpenJDK, Apache, JBossweb और अन्य उत्पादों में उपयोग की जाने वाली, दूरस्थ आक्रमणकारियों को एक विशिष्ट स्ट्रिंग के माध्यम से सेवा अस्वीकृति (denial of service) का कारण बनाने की अनुमति देती है, जो द्वि-सटीक बाइनरी फ्लोटिंग-पॉइंट संख्या में परिवर्तन के दौरान अनुमानों के एक अनंत लूप को ट्रिगर करती है, जैसा कि 2.2250738585072012e-308 का उपयोग करके प्रदर्शित किया गया है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

06/12/2010

प्रकटीकरण

17/02/2011

प्रविष्टि

VDB-4284

EPSS

0.23490

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Lawfirm, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!