- admin
- Eclipse, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 300 بازدید
شناسایی آسیبپذیری در Eclipse شامل Eclipse OpenJ9 نسخههای قبل از 0.44.0 و بعد از 0.13.0 هنگام اجرای نسخههای آسیبپذیر OpenJ9 Eclipse با گزینه JVM -Xgc:concurrentScavenge روی پلتفرم IBM Z که از حافظه محافظتشده سختافزاری و نرمافزاری پشتیبانی میکند، توالی ایجاد شده برای متد System.arrayCopy میتواند منجر به دسترسی به یک بافر با مقدار طول نادرست شود. این سناریو زمانی رخ میدهد که عملیات arraycopy در طول چرخه جمعآوری زباله Concurrent Scavenge اجرا شود و ناحیههای حافظه منبع و مقصد برای arraycopy همپوشانی داشته باشند. این همپوشانی میتواند به خواندن و نوشتن به آدرسهایی فراتر از انتهای محدوده آرایه درگیر در arraycopy منجر شود.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-3933 | – | نامشخص | https://gitlab.eclipse.org/security/cve-assignement/-/issues/21 |