Peter Shipton

**Nome do software vulnerável e versões afetadas** Versões do Eclipse Openj9 anteriores à 0.32.0 **Descrição** O problema ocorre quando o Java 8 e 11 não lançam uma exceção capturada durante a verificação do bytecode, desencadeada por uma invocação de MethodHandle. Isso permite que métodos não verificados sejam invocados usando MethodHandles. **Recomendações** Para versões do Eclipse Openj9 anteriores à 0.32.0, atualize para a versão 0.32.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de MethodHandles para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Eclipse Openj9 anteriores à 0.29.0 **Descrição** O problema está relacionado ao fato de a JVM não lançar uma exceção `IllegalAccessError` para `MethodHandles` que invocam métodos de interface inacessíveis. Isso poderia permitir que um invasor obtivesse informações confidenciais, resultando em um impacto baixo na confidencialidade. **Recomendações** Para versões do Eclipse Openj9 anteriores à 0.29.0, atualize para a versão 0.29.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a MethodHandles que invocam métodos de interface para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Eclipse OpenJ9 até a 0.23, inclusive **Descrição** O problema está relacionado a erros no tratamento de dados codificados em UTF-8. Isso pode permitir que um invasor remoto execute código arbitrário. O problema ocorre quando a máquina virtual ou os nativos JNI estão convertendo caracteres UTF-8 para a codificação da plataforma, o que pode levar a um estouro de buffer baseado na pilha. **Recomendações** Para versões do Eclipse OpenJ9 até a 0.23, inclusive, considere desativar a funcionalidade de conversão UTF-8 até que um patch esteja disponível. Restrinja o acesso à máquina virtual ou aos nativos JNI para minimizar o risco de exploração. Evite usar a codificação `UTF-8` na máquina virtual ou nos nativos JNI afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Eclipse OpenJ9 anteriores à 0.21 **Descrição** O problema ocorre quando o método System.arraycopy é chamado com um comprimento que excede o comprimento da matriz de origem ou de destino, podendo fazer com que o método retorne prematuramente com um valor indefinido. Isso pode levar ao uso de qualquer valor presente no registro de retorno naquele momento, como se ele correspondesse ao tipo de retorno declarado do método. O problema é observado especificamente em certos padrões de código criados propositalmente em plataformas Power. **Recomendações** Para versões do Eclipse OpenJ9 anteriores à 0.21, considere evitar o uso do método System.arraycopy com comprimentos que possam exceder os limites da matriz até que uma versão corrigida esteja disponível. Como solução alternativa temporária, implemente a validação de entrada para garantir que o comprimento passado para System.arraycopy não exceda o comprimento da matriz de origem ou de destino. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Eclipse OpenJ9 versions 0.15 through 0.16 **Description** The issue is related to errors in access control to diagnostic operations in the Eclipse OpenJ9 virtual machine. This could allow a remote attacker to elevate their privileges. The vulnerability may also cause a denial of service, resulting in low availability impact. **Recommendations** For Eclipse OpenJ9 versions 0.15 through 0.16, consider restricting access to diagnostic operations such as causing a GC or creating a diagnostic file until a patch is available. As a temporary workaround, implement privilege checks for these operations to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Eclipse OpenJ9 versions prior to 0.15 **Description** The issue is related to synchronization errors when using shared resources, which can lead to a "race condition" situation. This can cause memory corruption. Additionally, there is a problem with the loop versioner failing to privatize a value pulled out of the loop, potentially resulting in issues such as reading out of array bounds. The vulnerability could also allow a local attacker to gain elevated privileges on the system by injecting code due to unused RPATHS in AIX builds. **Recommendations** For Eclipse OpenJ9 versions prior to 0.15, update to version 0.15 or later to resolve the issue. As a temporary workaround, consider restricting access to shared resources to minimize the risk of exploitation. Avoid using the loop versioner with conditions that read fields and are moved out of the loop until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Eclipse OpenJ9 versions prior to 0.15 **Description** The issue is related to the String.getBytes(int, int, byte[], int) method in Eclipse OpenJ9, which does not verify that the provided byte array is non-null nor that the provided index is in bounds when compiled by the JIT. This allows arbitrary writes to any 32-bit address or beyond the end of a byte array within Java code run under a SecurityManager. The vulnerability is also associated with a buffer overflow, which could allow a remote attacker to execute arbitrary code. **Recommendations** For Eclipse OpenJ9 versions prior to 0.15, update to version 0.15 or later to resolve the issue. As a temporary workaround, consider restricting the use of the String.getBytes(int, int, byte[], int) method until a patch is available. Additionally, ensure that all code run under a SecurityManager is thoroughly reviewed and validated to prevent potential exploitation.

**Name of the Vulnerable Software and Affected Versions** OpenJDK + Eclipse OpenJ9 version 0.11.0 **Description** The issue concerns the public jdk.crypto.jniprovider.NativeCrypto class in OpenJDK + Eclipse OpenJ9, which contains public static natives that accept pointer values. These pointer values are dereferenced in the native code, potentially leading to issues. **Recommendations** For OpenJDK + Eclipse OpenJ9 version 0.11.0, consider restricting access to the `jdk.crypto.jniprovider.NativeCrypto` class until a patch is available. As a temporary workaround, avoid using the public static natives in this class to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.