CVE-2010-3566 in Javainformazioni

Riassunto

di VulDB • 28/06/2026

Vulnerabilità non specificata nel componente 2D di Oracle Java SE e Java for Business nelle versioni 6 Update 21, 5.0 Update e 25 consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti. NOTA: le informazioni precedenti sono state ottenute dal CPU (Critical Patch Update) dell'ottobre 2010. Oracle non si è pronunciata sulle affermazioni di un ricercatore affidabile secondo cui questa vulnerabilità consiste in un integer overflow che porta a un buffer overflow attraverso una struttura tag devs (informazioni sul dispositivo) manipolata ad hoc all'interno di un profilo colore.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!