CVE-2010-3569 in Javathông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Một lỗ hổng không xác định trong thành phần Java Runtime Environment của Oracle Java SE và Java for Business 6 Update 21, 5.0 Update 25 và 1.4.2_27 cho phép kẻ tấn công từ xa ảnh hưởng đến tính bảo mật (confidentiality), toàn vẹn (integrity) và khả năng sẵn sàng (availability) thông qua các vectơ chưa biết. LƯU Ý: Thông tin trước đó được lấy từ CPU tháng 10 năm 2010. Oracle chưa bình luận về tuyên bố của một nhà cung cấp downstream đáng tin cậy rằng lỗ hổng này cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách khiến phương thức defaultReadObject trong Serialization API đặt nhiều lần một trường volatile (bất biến).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

20/09/2010

Tiết lộ

19/10/2010

Kiểm duyệt

được chấp nhận

mục

VDB-55155

EPSS

0.07099

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!