Уязвимость в Oracle Java SE, Oracle GraalVM Enterprise Edition продукте Oracle Java SE (компонент: ImageIO). Поддерживаемые версии: Oracle …
Уязвимость в Oracle Java SE, Oracle GraalVM Enterprise Edition продукте Oracle Java SE (компонент: ImageIO). Поддерживаемые версии: Oracle Java SE: 7u321, 8u311, 11.0.13, 17.0.1; Oracle GraalVM Enterprise Edition: 20.3.4 и 21.3.0. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать частичный отказ в обслуживании (partial DOS) Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start или Java-апплеты в песочнице, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-сервис, который предоставляет данные API. CVSS 3.1 Базовая оценка 5.3 (Воздействие на доступность). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L).
Продукт выполняет вычисление, которое может привести к переполнению или обратному переходу целого числа, когда логика предполагает, что результирующее значение всегда будет больше исходного. Это происходит, когда целочисленное значение увеличивается до величины, превышающей допустимый предел для используемого представления. В этом случае значение может стать очень маленьким или отрицательным.
https://cwe.mitre.org/data/definitions/190.html →Открыть в коллекции CWE →Данная атака приводит к выходу целочисленной переменной за допустимый диапазон значений. Целочисленная переменная нередко используется в качестве смещения, например при выделении памяти и т. п. Злоумышленник, как правило, контролирует значение такой переменной и стремится вывести его за допустимые границы. Например, если рассматриваемое целое число инкрементируется сверх максимально допустимого значения, оно может обернуться в очень маленькое или отрицательное число, что повлечёт некорректное поведение. В худшем случае злоумышленник может выполнить произвольный код.
https://capec.mitre.org/data/definitions/92.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| Отслеживается | ||
| Отслеживается | ||
| icedtea-web | Отслеживается | |
| icedtea-web | Отслеживается | |
| icedtea-web | Отслеживается | |
| icedtea-web | Отслеживается | |
| icedtea-web | Отслеживается | |
| icedtea-web | Отслеживается | |
| icedtea-web | Отслеживается | |
| icedtea-web | Отслеживается | |
| icedtea-web | Отслеживается | |
| icedtea-web | Отслеживается | |
| icedtea-web | Отслеживается | |
| java-1.7.1-ibm | Отслеживается | |
| java-1.8.0-ibm | Отслеживается | |
| java-1.8.0-ibm | Отслеживается | |
| java-1.8.0-openjdk | Отслеживается | |
| java-1.8.0-openjdk | Отслеживается | |
| java-1.8.0-openjdk | Отслеживается |