CVE-2024-10917丨Eclipse OpenJ9 可能会在 JNI 函数 GetStringUTFLength 中返回不正确的值

2024年11月12日 156点热度 0人点赞 0条评论

CVE编号

CVE-2024-10917

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

在Eclipse OpenJ9版本直至0.47中，JNI函数GetStringUTFLength可能会返回不正确的值，这个值可能已经环绕（wrap around）。从版本0.48开始，值是正确的，但可能会被截断以包含更少的字符数。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/eclipse-openj9/openj9/pull/20362
https://github.com/eclipse-openj9/openj9/releases/tag/openj9-0.48.0
https://gitlab.eclipse.org/security/cve-assignement/-/issues/47