PT-2020-9931 · Eclipse+4 · Eclipse Openj9+4

Peter Shipton

·

Publicado

2020-07-15

·

Atualizado

2020-12-16

·

CVE-2019-17639

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Eclipse OpenJ9 anteriores à 0.21
Descrição
O problema ocorre quando o método System.arraycopy é chamado com um comprimento que excede o comprimento da matriz de origem ou de destino, podendo fazer com que o método retorne prematuramente com um valor indefinido. Isso pode levar ao uso de qualquer valor presente no registro de retorno naquele momento, como se ele correspondesse ao tipo de retorno declarado do método. O problema é observado especificamente em certos padrões de código criados propositalmente em plataformas Power.
Recomendações
Para versões do Eclipse OpenJ9 anteriores à 0.21, considere evitar o uso do método System.arraycopy com comprimentos que possam exceder os limites da matriz até que uma versão corrigida esteja disponível. Como solução alternativa temporária, implemente a validação de entrada para garantir que o comprimento passado para System.arraycopy não exceda o comprimento da matriz de origem ou de destino. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

CESA-2020_3386
CVE-2019-17639
RHSA-2020:3386
RHSA-2020:3387
RHSA-2020:3388
RHSA-2020:5585
RHSA-2020_3386
RHSA-2020_3387
RHSA-2020_3388
RHSA-2020_5585
SUSE-SU-2020:14482-1
SUSE-SU-2020:14484-1
SUSE-SU-2020:2453-1
SUSE-SU-2020:2461-1
SUSE-SU-2020:2482-1
SUSE-SU-2020_14484-1
SUSE-SU-2020_2453-1
SUSE-SU-2020_2461-1
SUSE-SU-2020_2482-1

Produtos afetados

Centos
Eclipse Openj9
Ibm Aix
Red Hat
Suse