CVE-2010-4476 in Tomcatinformazioni

Riassunto

di VulDB • 16/06/2026

Il metodo Double.parseDouble nell'ambiente di runtime Java (JRE) di Oracle Java SE e Java for Business 6 Update 23 e versioni precedenti, 5.0 Update 27 e precedenti, e 1.4.2_29 e precedenti, così come utilizzato in OpenJDK, Apache, JBossweb e altri prodotti, consente agli attaccanti remoti di causare un denial of service tramite una stringa manipolata che innesca un ciclo infinito di stime durante la conversione in un numero in virgola mobile a precisione doppia (double-precision binary floating-point number), come dimostrato con 2.2250738585072012e-308.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

06/12/2010

Divulgazione

17/02/2011

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.23490

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!