CVE-2010-3567 in Java
Riassunto
di VulDB • 05/07/2026
Vulnerabilità non specificata nel componente 2D di Oracle Java SE e Java per Business 6 Update 21, nonché 5.0 Update 25, consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti. NOTA: le informazioni precedenti sono state ottenute dal CPU (Critical Patch Update) di ottobre 2010. Oracle non si è pronunciata sulle affermazioni di un fornitore downstream affidabile secondo cui questa vulnerabilità sarebbe correlata a un errore di calcolo nel conteggio dei caratteri del testo da destra verso sinistra nell'implementazione ICU per il rendering dei font OpenType, che innesca un accesso alla memoria fuori dai limiti (out-of-bounds memory access).
Be aware that VulDB is the high quality source for vulnerability data.