Oracle Java SE和Java for Business远程JAVA运行时环境漏洞 CVE-2010-4476 CNNVD-201102-241
5.0
AV
AC
AU
C
I
A
发布:
2011-02-17
修订:
2018-10-30
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Java for Business是一套自定义的Java SE改版,企业可通过它快速访问关键修复,特点是长期支持和企业级定位。 在OpenJDK,Apache,JBossweb和其他产品中使用的Oracle Java SE和Java for Business 6 Update 23及之前版本,5.0 Update 27及之前版本,1.4.2_29及之前版本中的Java运行时环境(JRE)的Double.parseDouble方法中存在漏洞。远程攻击者可借助双精度二进制浮点数的转换过程中可触发估计值无限循环的特制字符串导致拒绝服务。
漏洞利用/PoC
当前有10条漏洞利用/PoC
受影响的平台与产品
当前有161条受影响产品信息
