CVE-2010-4466 [中] | Security Vulnerability（Jre）

Unspecified vulnerability in the Java Runtime Environment (JRE) in Oracle Java SE and Java for Business 6 Update 23 and earlier for Windows, Solaris, and, Linux; 5.0 Update 27 and earlier for Windows; and 1.4.2_29 and earlier for Windows allows remote untrusted Java Web Start applications and untrusted Java applets to affect confidentiality via unknown vectors related to Deployment.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	2.28%	2.52%	+0.25%
2	2025-05-30	1.76%	2.28%	+0.51%
3	2025-03-30	—	1.76%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

2.28%

2.52%

+0.25%

2025-05-30

1.76%

2.28%

+0.51%

2025-03-30

—

1.76%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
5.0	2.0	MEDIUM	`AV:N/AC:L/Au:N/C:P/I:N/A:N` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:N) 完全性は損なわれない。可用性への影響 (A:N) 可用性は損なわれない。	10.0	2.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

5.0

2.0

MEDIUM

AV:N/AC:L/Au:N/C:P/I:N/A:N クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:N): 完全性は損なわれない。
可用性への影響 (A:N): 可用性は損なわれない。

10.0

2.9

[email protected]

CVE-2010-4466 の OS トラッカー

vendor	priority	summary	link
`gentoo`	normal	CVE-2010-4466: 1 GLSA(s) (201111-02), 3 atom(s) (app-emulation/emul-linux-x86-java, dev-java/sun-jdk, dev-java/sun-jre-bin); latest impact normal.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2010-4466
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2010-4466
`ubuntu`	medium	CVE-2010-4466 medium priority: Ubuntu including 4 source packages (openjdk-6, openjdk-6b18, sun-java5, sun-java6), 28 status rows across 7 suites (dapper, hardy, karmic, lucid, maverick, natty, upstream): not-affected 9, released 9, DNE 8, ignored 2.	https://ubuntu.com/security/CVE-2010-4466

CVE-2010-4466 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
sun	jre	<= 1.6.0	cpe:2.3:a:sun:jre::update_23::::::*
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:::::::*
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_1::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_10::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_11::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_12::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_13::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_14::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_15::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_16::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_17::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_18::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_19::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_2::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_20::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_21::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_22::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_3::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_4::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_5::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_6::::::
sun	jre	1.6.0	cpe:2.3:a:sun:jre:1.6.0:update_7::::::
sun	jdk	<= 1.6.0	cpe:2.3:a:sun:jdk::update_23::::::*
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:::::::*
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_10::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_11::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_12::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_13::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_14::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_15::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_16::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_17::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_18::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_19::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_20::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_21::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_22::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_3::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_4::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_5::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_6::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update_7::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update1::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update1_b06::::::
sun	jdk	1.6.0	cpe:2.3:a:sun:jdk:1.6.0:update2::::::
sun	jdk	<= 1.5.0	cpe:2.3:a:sun:jdk::update27::::::*
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:::::::*
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update1::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update10::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update11::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update12::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update13::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update14::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update15::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update16::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update17::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update18::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update19::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update2::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update20::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update21::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update22::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update23::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update24::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update25::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update26::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update3::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update4::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update5::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update6::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update7::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update8::::::
sun	jdk	1.5.0	cpe:2.3:a:sun:jdk:1.5.0:update9::::::
sun	sdk	<= 1.4.2_29	cpe:2.3:a:sun:sdk::::::::
sun	sdk	1.4.2	cpe:2.3:a:sun:sdk:1.4.2:::::::*
sun	sdk	1.4.2_1	cpe:2.3:a:sun:sdk:1.4.2_1:::::::*
sun	sdk	1.4.2_02	cpe:2.3:a:sun:sdk:1.4.2_02:::::::*
sun	sdk	1.4.2_3	cpe:2.3:a:sun:sdk:1.4.2_3:::::::*
sun	sdk	1.4.2_4	cpe:2.3:a:sun:sdk:1.4.2_4:::::::*
sun	sdk	1.4.2_5	cpe:2.3:a:sun:sdk:1.4.2_5:::::::*

CVE-2010-4466 の参考情報

URL	タグ
http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00004.html
http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00010.html
http://marc.info/?l=bugtraq&m=134254866602253&w=2
http://marc.info/?l=bugtraq&m=134254957702612&w=2
http://secunia.com/advisories/44954
http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html	Patch Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2011-0282.html
http://www.redhat.com/support/errata/RHSA-2011-0880.html
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12837
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14271

URL

タグ

http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00004.html

http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00010.html

http://marc.info/?l=bugtraq&m=134254866602253&w=2

http://marc.info/?l=bugtraq&m=134254957702612&w=2

http://secunia.com/advisories/44954

http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html

Patch Vendor Advisory

http://www.redhat.com/support/errata/RHSA-2011-0282.html

http://www.redhat.com/support/errata/RHSA-2011-0880.html

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12837