点石成金打一生肖
首頁 -> 安全研究

安全研究

安全漏洞
Eclipse OpenJ9拒絕服務漏洞(CVE-2019-10245)

發布日期:2019-06-06
更新日期:2019-06-06

受影響系統:
IBM Eclipse OpenJ9 0.9
IBM Eclipse OpenJ9 0.8
IBM Eclipse OpenJ9 0.13
IBM Eclipse OpenJ9 0.12
IBM Eclipse OpenJ9 0.11
IBM Eclipse OpenJ9 0.10
描述:
BUGTRAQ  ID: 108094
CVE(CAN) ID: CVE-2019-10245

Eclipse OpenJ9是一種高性能,可擴展的Java虛擬機實現,完全符合Java虛擬機規范。
在0.14.0版本之前的Eclipse OpenJ9中,Java字節碼驗證器錯誤地允許方法執行超過字節碼數組的末尾導致崩潰。Eclipse OpenJ9 v0.14.0正確檢測到這種情況并拒絕嘗試的類加載。

<*來源:IBM ([email protected]
  *>

建議:
廠商補丁:

IBM
---
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:

http://www.ibm.com/support/fixcentral/

瀏覽次數:2789
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
点石成金打一生肖 64667324577166733230148739741988882583378462174798026084844462583910032139936364372254808738523 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();