[脆弱性]parseDoubleで無限ループ
JREのjava.lang.Double.parseDouble()に脆弱性が見つかったとのこと。
Double.parseDouble("2.2250738585072012e-308");
で無限ループするそうです。
対象は、JRE / JDK 6 Update 23 以前、5 Update 27 以前、JRE 1.4.2_29 以前。
これを利用するTomcat などのアプリケーションでも影響あり。
対策は、JREのアップデート。パッチの適用など。
[参考]
http://www-01.ibm.com/support/docview.wss?uid=swg21468197
0 件のコメント:
コメントを投稿
登録 コメントの投稿 [Atom]
<< ホーム