CVE-2010-0846 in JRE
要約
〜によって VulDB • 2026年06月05日
Oracle Java SEおよびJava for BusinessのImageIOコンポーネントにおける未指定の脆弱性(6 Update 18、5.0 Update 23、1.4.2_25、1.3.1_27)により、リモート攻撃者は不明なベクターを通じて機密性、完全性、および可用性に影響を与えることができる。注:前述の情報は2010年3月版のCPU(Critical Patch Update)から取得したものである。Oracleは、信頼性の高い研究者による、この脆弱性が「無効な代入」およびJPEG画像エンコーダ(JPEGImageEncoderImpl)における不一致の長さ値に関連するheap-based buffer overflowであり、リモート攻撃者に任意のコードの実行を許可するという主張に対してコメントしていない。
If you want to get best quality of vulnerability data, you may have to visit VulDB.