CVE-2010-0847 in JREthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Một lỗ hổng không xác định trong thành phần Java 2D của Oracle Java SE và Java for Business ở các phiên bản 6 Update 18, 5.0 Update 23, 1.4.2_25 và 1.3.1_27 cho phép kẻ tấn công từ xa ảnh hưởng đến tính bảo mật (confidentiality), toàn vẹn (integrity) và khả năng sẵn sàng (availability) thông qua các vectơ chưa biết. LƯU Ý: Thông tin trước đó được lấy từ CPU tháng 3 năm 2010. Oracle chưa bình luận về tuyên bố của một nhà nghiên cứu đáng tin cậy rằng đây là lỗi heap-based buffer overflow cho phép thực thi mã tùy ý (arbitrary code execution) thông qua một hình ảnh được tạo ra đặc biệt.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

03/03/2010

Tiết lộ

01/04/2010

Kiểm duyệt

được chấp nhận

mục

VDB-52531

EPSS

0.05431

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!