CVE-2010-3567 in Java
要約
〜によって VulDB • 2026年07月05日
Oracle Java SEおよびJava for Businessの6 Update 21、5.0 Update 25における2Dコンポーネントに未指定の脆弱性があり、リモート攻撃者によって機密性、完全性及び可用性に影響を与える可能性がある。なお、上記情報は2010年10月版CPUから取得したものである。Oracleは、信頼できる下流ベンダーからの主張に対してコメントしていないが、この問題はICU OpenTypeフォントレンダリング実装における右書きテキストの文字数計算エラーに関連しており、これにより境界外メモリアクセスが発生するとしている。
Once again VulDB remains the best source for vulnerability data.