Уязвимость компонента Hotspot программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2024.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-21094
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-21094
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-21094.html
Для программных продуктов NetApp Inc:
https://security.netapp.com/advisory/ntap-20240426-0004/
Для OpenJDK:
https://openjdk.org/groups/vulnerability/advisories/2024-04-16
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения openjdk-11 до версии 11.0.23+9.repack-1~deb10u1.osnova23
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для AxiomJDK:
https://axiomjdk.ru/pages/downloads/
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2480
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2481
| Балл | 2.6 — средняя опасность |