ГлавнаяБаза уязвимостей БДУ → BDU:2019-03207
10критическая

BDU:2019-03207

Уязвимость метода String.getBytes(int, int, byte[], int) виртуальной машины Eclipse OpenJ9, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-09-19
Описание

Уязвимость метода String.getBytes(int, int, byte[], int) виртуальной машины Eclipse OpenJ9 связана с записью данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Eclipse OpenJ9 (до 0.15.0)
Способ устранения

Использование рекомендаций:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=549075

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2019:2585https://access.redhat.com/errata/RHSA-2019:2590https://access.redhat.com/errata/RHSA-2019:2592https://bugs.eclipse.org/bugs/show_bug.cgi?id=549075
Проверьте безопасность своего сайта и почты → Полная проверка домена