10критическая
BDU:2022-04096 (CVE-2012-0507)
Уязвимость реализации класса AtomicReferenceArray компонента Concurrency программной платформы Java Runtime Environment, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-07-06
Описание
Уязвимость реализации класса AtomicReferenceArray компонента Concurrency программной платформы Java Runtime Environment связана с ошибками обработки типов объектов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Debian GNU/Linux (7)Suse Linux Enterprise Desktop (10 SP4)Suse Linux Enterprise Server (11 SP1)Suse Linux Enterprise Server (11 SP2)SUSE Linux Enterprise Software Development Kit (11 SP1)Debian GNU/Linux (6)Red Hat Network Satellite Server (5.4)Suse Linux Enterprise Server (10 SP4)Suse Linux Enterprise Server (11 SP1 for VMware)SUSE Linux Enterprise Software Development Kit (11 SP2)HP-UX (11.11)HP-UX (11.23)HP-UX (11.31)Java Runtime Environment (от 7 до 7 Update 2 включительно)Java Runtime Environment (от 6 до 6 Update 30 включительно)Java Runtime Environment (до 5.0 Update 33 включительно)
Способ устранения
Использование рекомендаций:
Для программных продуктов Oracle:
http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
Для Debian:
http://www.debian.org/security/2012/dsa-2420
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2012-0507
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00009.html
http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00010.html
Для HP-UX:
https://www.hpe.com/global/softwarereleases/releases-media2/HPEredesign/pages/overview.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи