点石成金打一生肖
首頁 -> 安全研究

安全研究

安全漏洞
Eclipse OpenJ9拒絕服務漏洞(CVE-2019-10245)

發布日期:2019-06-06
更新日期:2019-06-06

受影響系統:
IBM Eclipse OpenJ9 0.9
IBM Eclipse OpenJ9 0.8
IBM Eclipse OpenJ9 0.13
IBM Eclipse OpenJ9 0.12
IBM Eclipse OpenJ9 0.11
IBM Eclipse OpenJ9 0.10
描述:
BUGTRAQ  ID: 108094
CVE(CAN) ID: CVE-2019-10245

Eclipse OpenJ9是一種高性能,可擴展的Java虛擬機實現,完全符合Java虛擬機規范。
在0.14.0版本之前的Eclipse OpenJ9中,Java字節碼驗證器錯誤地允許方法執行超過字節碼數組的末尾導致崩潰。Eclipse OpenJ9 v0.14.0正確檢測到這種情況并拒絕嘗試的類加載。

<*來源:IBM ([email protected]
  *>

建議:
廠商補丁:

IBM
---
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:

http://www.ibm.com/support/fixcentral/

瀏覽次數:2345
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
点石成金打一生肖