Vulnérabilité dans les machines virtuelles Eclipse Openj9

CVE-2020-27221 [Score CVSS v3 : 9.8] : Dans Eclipse OpenJ9, il existe un risque de débordement de la mémoire tampon basée sur la pile lorsque la machine virtuelle ou les natifs JNI convertissent des caractères UTF-8 au codage de la plate-forme. Un attaquant distant et non authentifié peut potentiellement exploiter cette vulnérabilité afin d’injecter du code arbitraire ou bien de provoquer un déni de service.

Informations
+

Risques

  • Injection de code arbitraire
  • Déni de service

Criticité

  • Score CVSS v3 : 9.8

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

  •  Les versions d’OpenJ9 antérieures à la 0.24 sont impactées par cette vulnérabilité.

CVE


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour Eclipse OpenJ9 vers la version 0.24 ou ultérieure.

Solution de contournement

  • Aucune solution de contournement n’est proposée publiquement à l’heure actuelle.