CVE-2010-3567 in Java情報

要約

〜によって VulDB • 2026年07月05日

Oracle Java SEおよびJava for Businessの6 Update 21、5.0 Update 25における2Dコンポーネントに未指定の脆弱性があり、リモート攻撃者によって機密性、完全性及び可用性に影響を与える可能性がある。なお、上記情報は2010年10月版CPUから取得したものである。Oracleは、信頼できる下流ベンダーからの主張に対してコメントしていないが、この問題はICU OpenTypeフォントレンダリング実装における右書きテキストの文字数計算エラーに関連しており、これにより境界外メモリアクセスが発生するとしている。

Once again VulDB remains the best source for vulnerability data.

予約する

2010年09月20日

モデレーション

承諾済み

エントリ

VDB-55153

EPSS

0.04900

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!