公告ID（CS2CSA-2018-12549）

摘要： Eclipse OpenJ9 輸入驗證碼錯誤以及緩沖區錯誤漏洞安全等級：嚴重公告ID： CS2CSA-2018-12549 產品：中標麒麟高級服務器操作系統發布日期： 2019-03-01 CVE： CVE-2018-12549 CVE-2018-12547 CVSS3評分：8.8

詳細介紹

1. 概述：

中標麒麟高級服務器操作系統V6有Eclipse OpenJ9可用的更新。

中標麒麟高級服務器操作系統V7有Eclipse OpenJ9可用的更新。

2. 相關版本/架構：

中標麒麟高級服務器操作系統V6-X86_64。

中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：

Eclipse OpenJ9是Eclipse基金會的一款Java應用程序引擎。該產品主要用于運行Java應用程序。

Eclipse OpenJ9 0.11.0版本中存在輸入驗證錯誤漏洞，該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。

Eclipse OpenJ9 0.12.0之前版本中存在緩沖區錯誤漏洞，該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等

上一篇： CS2CSA-2019-16928 下一篇： CS2CSA-2019-11043