CVE-2010-0846 in JRE
Sumário
de VulDB • 08/06/2026
Vulnerabilidade não especificada no componente ImageIO do Oracle Java SE e Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 e 1.3.1_27 permite que atacantes remotos afetem a confidencialidade, integridade e disponibilidade por meio de vetores desconhecidos. NOTA: as informações anteriores foram obtidas do CPU (Critical Patch Update) de março de 2010. A Oracle não se pronunciou sobre alegações feitas por um pesquisador confiável de que esta é uma heap-based buffer overflow que permite a atacantes remotos executar código arbitrário, relacionada a uma "atribuição inválida" e valores inconsistentes de comprimento em um codificador de imagem JPEG (JPEGImageEncoderImpl).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.