CVE-2010-4476 in Tomcatthông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Phương thức Double.parseDouble trong Java Runtime Environment (JRE) của Oracle Java SE và Java for Business 6 Update 23 và các phiên bản cũ hơn, 5.0 Update 27 và các phiên bản cũ hơn, cũng như 1.4.2_29 và các phiên bản cũ hơn, khi được sử dụng trong OpenJDK, Apache, JBossweb và các sản phẩm khác, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (DoS) thông qua một chuỗi được tạo ra đặc biệt, kích hoạt vòng lặp vô hạn của các phép ước lượng trong quá trình chuyển đổi sang số dấu phẩy động nhị phân độ chính xác kép (double-precision binary floating-point number), như đã chứng minh bằng giá trị 2.2250738585072012e-308.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

06/12/2010

Tiết lộ

17/02/2011

Kiểm duyệt

được chấp nhận

mục

VDB-4284

Khai thác

Tải xuống

EPSS

0.23490

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!