ГлавнаяБаза уязвимостей БДУ → BDU:2019-01161
10критическая

BDU:2019-01161 (CVE-2018-12547)

Уязвимость функций jio_snprintf и jio_vsnprintf виртуальной машины Eclipse OpenJ9, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-03-22
Описание

Уязвимость функций jio_snprintf и jio_vsnprintf виртуальной машины Eclipse OpenJ9 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать переполнение буфера и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Eclipse OpenJ9 (до 0.12.0)
Способ устранения

Использование рекомендаций:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=543659

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2018-12547https://bugs.eclipse.org/bugs/show_bug.cgi?id=543659
Проверьте безопасность своего сайта и почты → Полная проверка домена