CVE-2010-4476 in Tomcat信息

摘要

由 VulDB • 2026-06-12

Java Runtime Environment (JRE) in Oracle Java SE e Java for Business nelle versioni 6 Update 23 e precedenti, 5.0 Update 27 e precedenti, nonché 1.4.2_29 e precedenti, così come utilizzato in OpenJDK, Apache, JBossweb e altri prodotti, presenta una vulnerabilità nella metodo Double.parseDouble che consente ad attaccanti remoti di causare un denial of service (DoS) tramite una stringa appositamente costruita che provoca un ciclo infinito di stime durante la conversione in un numero floating-point a precisione doppia binario, come dimostrato con il valore 2.2250738585072012e-308.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!