CVE-2010-4476 in Tomcat정보

요약

\~에 의해 VulDB • 2026. 06. 16.

Oracle Java SE 및 Java for Business의 Java Runtime Environment (JRE)에 있는 Double.parseDouble 메서드(6 Update 23 및 이전 버전, 5.0 Update 27 및 이전 버전, 1.4.2_29 및 이전 버전 포함)는 OpenJDK, Apache, JBossweb 및 기타 제품에서 사용되는 경우, 부동 소수점 2진수 표현으로 변환하는 과정에서 추정치 무한 루프를 유발하는 조작된 문자열(예: 2.2250738585072012e-308)을 통해 원격 공격자가 서비스 거부(Denial of Service)를 일으킬 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!