CVE-2010-3567 in Javainformazioni

Riassunto

di VulDB • 05/07/2026

Vulnerabilità non specificata nel componente 2D di Oracle Java SE e Java per Business 6 Update 21, nonché 5.0 Update 25, consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti. NOTA: le informazioni precedenti sono state ottenute dal CPU (Critical Patch Update) di ottobre 2010. Oracle non si è pronunciata sulle affermazioni di un fornitore downstream affidabile secondo cui questa vulnerabilità sarebbe correlata a un errore di calcolo nel conteggio dei caratteri del testo da destra verso sinistra nell'implementazione ICU per il rendering dei font OpenType, che innesca un accesso alla memoria fuori dai limiti (out-of-bounds memory access).

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

20/09/2010

Divulgazione

19/10/2010

Moderazione

accettato

CPE

pronto

EPSS

0.04900

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!