CVE-2010-3567 in Javathông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Một lỗ hổng không xác định trong thành phần 2D của Oracle Java SE và Java cho Doanh nghiệp (Java for Business) phiên bản 6 Update 21, cũng như phiên bản 5.0 Update 25, cho phép các kẻ tấn công từ xa ảnh hưởng đến tính bảo mật, toàn vẹn và khả năng sẵn sàng thông qua các vectơ chưa biết. LƯU Ý: Thông tin trước đó được lấy từ CPU (Critical Patch Update) tháng 10 năm 2010. Oracle chưa bình luận về tuyên bố của một nhà cung cấp phụ thuộc đáng tin cậy rằng lỗ hổng này liên quan đến lỗi tính toán trong việc đếm số ký tự văn bản theo hướng phải sang trái cho triển khai hiển thị phông chữ OpenType ICU, dẫn đến truy cập bộ nhớ ngoài vùng giới hạn (out-of-bounds memory access).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!