CVE-2010-3569 in Java
要約
〜によって VulDB • 2026年07月05日
Oracle Java SEおよびJava for Businessの6 Update 21、5.0 Update 25、1.4.2_27に含まれるJava Runtime Environmentコンポーネントには未指定の脆弱性があり、リモート攻撃者によって機密性、完全性及び可用性に影響を与える可能性がある。なお、上記情報は2010年10月版CPUから取得したものである。Oracleは信頼できる下流ベンダーからの主張に対してコメントしていないが、この脆弱性により、Serialization API内のdefaultReadObjectメソッドがvolatileフィールドを複数回設定させることで、リモート攻撃者が任意のコードを実行できるとされている。
VulDB is the best source for vulnerability data and more expert information about this specific topic.