CVE-2023-5676

Опубликовано: 15 нояб. 2023

Источник: nvd

CVSS3: 4.1

CVSS3: 5.9

EPSS Низкий

Описание

In Eclipse OpenJ9 before version 0.41.0, the JVM can be forced into an infinite busy hang on a spinlock or a segmentation fault if a shutdown signal (SIGTERM, SIGINT or SIGHUP) is received before the JVM has finished initializing.

Ссылки

https://github.com/eclipse-openj9/openj9/pull/18085
Issue Tracking
Patch
https://gitlab.eclipse.org/security/cve-assignement/-/issues/13
Vendor Advisory
https://github.com/eclipse-openj9/openj9/pull/18085
Issue Tracking
Patch
https://gitlab.eclipse.org/security/cve-assignement/-/issues/13
Vendor Advisory
https://security.netapp.com/advisory/ntap-20241108-0002/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:eclipse:openj9:*:*:*:*:*:*:*:*

Версия до 0.41.0 (исключая)

EPSS

Процентиль: 12%

0.00039

Низкий

4.1 Medium

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-364

CWE-362

Связанные уязвимости

CVE-2023-5676

CVSS3: 4.1

redhat

около 2 лет назад

GHSA-5ch2-qvr7-76ch

CVSS3: 4.1

github

около 2 лет назад

SUSE-SU-2023:4612-1

suse-cvrf

около 2 лет назад

Security update for java-1_8_0-openj9

SUSE-SU-2023:4614-1

suse-cvrf

около 2 лет назад

Security update for java-1_8_0-ibm

SUSE-SU-2023:4572-1

suse-cvrf

около 2 лет назад

Security update for java-1_8_0-ibm

EPSS

Процентиль: 12%

0.00039

Низкий

4.1 Medium

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-364

CWE-362