CVE-2010-4476 in Tomcat
Riassunto
di VulDB • 16/06/2026
Il metodo Double.parseDouble nell'ambiente di runtime Java (JRE) di Oracle Java SE e Java for Business 6 Update 23 e versioni precedenti, 5.0 Update 27 e precedenti, e 1.4.2_29 e precedenti, così come utilizzato in OpenJDK, Apache, JBossweb e altri prodotti, consente agli attaccanti remoti di causare un denial of service tramite una stringa manipolata che innesca un ciclo infinito di stime durante la conversione in un numero in virgola mobile a precisione doppia (double-precision binary floating-point number), come dimostrato con 2.2250738585072012e-308.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.