開発者ブログ: [脆弱性]parseDoubleで無限ループ

都内で活動するフリーランスエンジニアのトラブルシュート日記

2011年3月20日日曜日

[脆弱性]parseDoubleで無限ループ

JREのjava.lang.Double.parseDouble()に脆弱性が見つかったとのこと。
Double.parseDouble("2.2250738585072012e-308");
で無限ループするそうです。
対象は、JRE / JDK 6 Update 23 以前、5 Update 27 以前、JRE 1.4.2_29 以前。
これを利用するTomcat などのアプリケーションでも影響あり。

対策は、JREのアップデート。パッチの適用など。

[参考]
http://www-01.ibm.com/support/docview.wss?uid=swg21468197

0 件のコメント:

コメントを投稿

登録コメントの投稿 [Atom]

<< ホーム

開発者ブログ

2011年3月20日日曜日

[脆弱性]parseDoubleで無限ループ

0 件のコメント:

コメントを投稿

自己紹介

過去の投稿