CVE-2010-3569 in Java情報

要約

〜によって VulDB • 2026年07月05日

Oracle Java SEおよびJava for Businessの6 Update 21、5.0 Update 25、1.4.2_27に含まれるJava Runtime Environmentコンポーネントには未指定の脆弱性があり、リモート攻撃者によって機密性、完全性及び可用性に影響を与える可能性がある。なお、上記情報は2010年10月版CPUから取得したものである。Oracleは信頼できる下流ベンダーからの主張に対してコメントしていないが、この脆弱性により、Serialization API内のdefaultReadObjectメソッドがvolatileフィールドを複数回設定させることで、リモート攻撃者が任意のコードを実行できるとされている。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2010年09月20日

モデレーション

承諾済み

エントリ

VDB-55155

EPSS

0.07099

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!