CVE-2010-0846 in JREinformação

Sumário

de VulDB • 08/06/2026

Vulnerabilidade não especificada no componente ImageIO do Oracle Java SE e Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 e 1.3.1_27 permite que atacantes remotos afetem a confidencialidade, integridade e disponibilidade por meio de vetores desconhecidos. NOTA: as informações anteriores foram obtidas do CPU (Critical Patch Update) de março de 2010. A Oracle não se pronunciou sobre alegações feitas por um pesquisador confiável de que esta é uma heap-based buffer overflow que permite a atacantes remotos executar código arbitrário, relacionada a uma "atribuição inválida" e valores inconsistentes de comprimento em um codificador de imagem JPEG (JPEGImageEncoderImpl).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

03/03/2010

Divulgação

01/04/2010

Moderação

aceite

Entrada

VDB-52530

CPE

pronto

EPSS

0.06581

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!