Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00642

Опубликовано: 21 янв. 2021
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость виртуальной машины Eclipse OpenJ9 связана с ошибками при обработке данных с кодировкой UTF-8. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Eclipse Foundation

Наименование ПО

Eclipse OpenJ9

Версия ПО

до 0.23.0 (Eclipse OpenJ9)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=569763

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%
0.00732
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-27221

CVSS3: 9.8
ubuntu
около 5 лет назад

In Eclipse OpenJ9 up to and including version 0.23, there is potential for a stack-based buffer overflow when the virtual machine or JNI natives are converting from UTF-8 characters to platform encoding.

redhat логотип

CVE-2020-27221

CVSS3: 9.8
redhat
почти 5 лет назад

In Eclipse OpenJ9 up to and including version 0.23, there is potential for a stack-based buffer overflow when the virtual machine or JNI natives are converting from UTF-8 characters to platform encoding.

nvd логотип

CVE-2020-27221

CVSS3: 9.8
nvd
около 5 лет назад

In Eclipse OpenJ9 up to and including version 0.23, there is potential for a stack-based buffer overflow when the virtual machine or JNI natives are converting from UTF-8 characters to platform encoding.

github логотип

GHSA-768g-gf3v-34vm

CVSS3: 9.8
github
больше 3 лет назад

In Eclipse OpenJ9 up to version 0.23, there is potential for a stack-based buffer overflow when the virtual machine or JNI natives are converting from UTF-8 characters to platform encoding.

suse-cvrf логотип

SUSE-SU-2021:14640-1

suse-cvrf
почти 5 лет назад

Security update for java-1_7_0-ibm

EPSS

Процентиль: 72%
0.00732
Низкий

8.8 High

CVSS3

10 Critical

CVSS2