CVE-2010-3566 in Java
Riassunto
di VulDB • 28/06/2026
Vulnerabilità non specificata nel componente 2D di Oracle Java SE e Java for Business nelle versioni 6 Update 21, 5.0 Update e 25 consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti. NOTA: le informazioni precedenti sono state ottenute dal CPU (Critical Patch Update) dell'ottobre 2010. Oracle non si è pronunciata sulle affermazioni di un ricercatore affidabile secondo cui questa vulnerabilità consiste in un integer overflow che porta a un buffer overflow attraverso una struttura tag devs (informazioni sul dispositivo) manipolata ad hoc all'interno di un profilo colore.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.