PT-2022-11360 · Oracle+4 · Java+4

Peter Shipton

·

Publicado

2022-04-27

·

Atualizado

2025-02-18

·

CVE-2021-41041

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Eclipse Openj9 anteriores à 0.32.0
Descrição
O problema ocorre quando o Java 8 e 11 não lançam uma exceção capturada durante a verificação do bytecode, desencadeada por uma invocação de MethodHandle. Isso permite que métodos não verificados sejam invocados usando MethodHandles.
Recomendações
Para versões do Eclipse Openj9 anteriores à 0.32.0, atualize para a versão 0.32.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de MethodHandles para minimizar o risco de exploração.

Correção

Type Confusion

Unchecked Return Value

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843CWE-252CWE-908

Identificadores relacionados

CESA-2022_5837
CVE-2021-41041
OPENSUSE-SU-2022_3092-1
OPENSUSE-SU-2024:12185-1
OPENSUSE-SU-2024:12186-1
OPENSUSE-SU-2025:0066-1
RHSA-2022:4959
RHSA-2022:5837
RHSA-2022_4959
RHSA-2022_5837
SUSE-SU-2022:3092-1

Produtos afetados

Centos
Eclipse Openj9
Java
Red Hat
Suse