CVE-2010-4476 in Tomcatinformação

Sumário

de VulDB • 06/06/2026

O método Double.parseDouble no Java Runtime Environment (JRE) do Oracle Java SE e Java for Business 6 Update 23 e versões anteriores, 5.0 Update 27 e anteriores, e 1.4.2_29 e anteriores, conforme utilizado no OpenJDK, Apache, JBossweb e outros produtos, permite que atacantes remotos causem uma negação de serviço (DoS) por meio de uma string manipulada que desencadeia um loop infinito de estimativas durante a conversão para um número de ponto flutuante binário de dupla precisão, conforme demonstrado com 2.2250738585072012e-308.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

06/12/2010

Divulgação

17/02/2011

Moderação

aceite

Entrada

VDB-4284

CPE

pronto

Exploração

Descarregar

EPSS

0.23490

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!