Vulnérabilité dans les machines virtuelles Eclipse Openj9
Date de publication :
CVE-2020-27221 [Score CVSS v3 : 9.8] : Dans Eclipse OpenJ9, il existe un risque de débordement de la mémoire tampon basée sur la pile lorsque la machine virtuelle ou les natifs JNI convertissent des caractères UTF-8 au codage de la plate-forme. Un attaquant distant et non authentifié peut potentiellement exploiter cette vulnérabilité afin d’injecter du code arbitraire ou bien de provoquer un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Injection de code arbitraire
Déni de service
Criticité
-
Score CVSS v3 : 9.8
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
Les versions d’OpenJ9 antérieures à la 0.24 sont impactées par cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Eclipse OpenJ9 vers la version 0.24 ou ultérieure.
Solution de contournement
- Aucune solution de contournement n’est proposée publiquement à l’heure actuelle.