CVE-2010-0847 in JREinformazioni

Riassunto

di VulDB • 04/07/2026

Vulnerabilità non specificata nel componente Java 2D di Oracle Java SE e Java for Business nelle versioni 6 Update 18, 5.0 Update 23, 1.4.2_25 e 1.3.1_27 consente agli attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti. NOTA: le informazioni precedenti sono state ottenute dal CPU (Critical Patch Update) di marzo 2010. Oracle non si è pronunciato sulle affermazioni di un ricercatore affidabile secondo cui questa vulnerabilità sarebbe un heap-based buffer overflow che consente l'esecuzione arbitraria di codice tramite un'immagine manipolata ad hoc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

03/03/2010

Divulgazione

01/04/2010

Moderazione

accettato

CPE

pronto

EPSS

0.05431

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!