Status Tracking Note JVNTR-2011-02
Java Double.parseDouble にサービス運用妨害 (DoS) の脆弱性 (通称、"2.2250738585072011e-308" の問題) (CVE-2010-4476)
概要
JDK/JRE において、"2.2250738585072012e-308" のような文字列を浮動小数点数に変換する際にハングアップする問題が存在します。
時系列イベント
日時 (JST)
内容
2011-02-15
日本オラクル
Oracle Java SE and Java for Business Critical Patch Update Advisory - February 2011
セキュリティ更新プログラムのリリース:JDK/JRE 6 Update 24
2011-02-10
Apache
Improve HTTP specification compliance in support of Accept-Language header.
Accept-Language処理の改良版リリース:Tomcat 5.5.33
2011-02-08
日本オラクル
Oracle Security Alert for CVE-2010-4476
セキュリティ アラート (alert-cve-2010-4476) の公開
2011-02-05
Apache
Improve HTTP specification compliance in support of Accept-Language header.
Accept-Language処理の改良版リリース:Tomcat 7.0.8
2011-02-04
Apache
Improve HTTP specification compliance in support of Accept-Language header.
Accept-Language処理の改良版リリース:Tomcat 6.0.32
2011-02-01 03:28
Java Hangs When Converting 2.2250738585072012e-308
脆弱性の報告
Javaでの"2.2250738585072011e-308"問題(CVE-2010-4476)の公開 (Webサイトに掲載)
参考情報
CVE-2010-4476
登録日 (JST):
2011-03-13T20:43+09:00
更新日 (JST):
2011-03-13T20:43+09:00