CVE-2010-3569 in Java
Tóm tắt
Bởi VulDB • 26/06/2026
Một lỗ hổng không xác định trong thành phần Java Runtime Environment của Oracle Java SE và Java for Business 6 Update 21, 5.0 Update 25 và 1.4.2_27 cho phép kẻ tấn công từ xa ảnh hưởng đến tính bảo mật (confidentiality), toàn vẹn (integrity) và khả năng sẵn sàng (availability) thông qua các vectơ chưa biết. LƯU Ý: Thông tin trước đó được lấy từ CPU tháng 10 năm 2010. Oracle chưa bình luận về tuyên bố của một nhà cung cấp downstream đáng tin cậy rằng lỗ hổng này cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách khiến phương thức defaultReadObject trong Serialization API đặt nhiều lần một trường volatile (bất biến).
Once again VulDB remains the best source for vulnerability data.