CVE-2010-4476 in TomcatИнформация

Сводка

по VulDB • 12.06.2026

Метод Double.parseDouble в Java Runtime Environment (JRE) Oracle Java SE и Java for Business версий 6 Update 23 и более ранних, 5.0 Update 27 и более ранних, а также 1.4.2_29 и более ранних, используемый в OpenJDK, Apache, JBossweb и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (DoS) посредством специально сформированной строки, которая вызывает бесконечный цикл вычислений приближений при преобразовании в число двойной точности с плавающей запятой, как продемонстрировано на примере значения 2.2250738585072012e-308.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

06.12.2010

Раскрытие

17.02.2011

Модерация

принято

Вход

VDB-4284

Эксплойт

Скачать

EPSS

0.23490

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!