CVE-2010-0846 in JREinformazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità non specificata nel componente ImageIO di Oracle Java SE e Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 e 1.3.1_27 consente agli attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti. NOTA: le informazioni precedenti sono state ottenute dal CPU (Critical Patch Update) di marzo 2010. Oracle non si è pronunciata sulle affermazioni di un ricercatore affidabile secondo cui si tratta di un heap-based buffer overflow che consente agli attaccanti remoti di eseguire codice arbitrario, correlato a un'"assegnazione non valida" e a valori di lunghezza incoerenti in un encoder di immagini JPEG (JPEGImageEncoderImpl).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!