PT-2024-28452 · Ibm+1 · Eclipse Openj9+1
Publicado
2024-05-27
·
Atualizado
2026-01-21
·
CVE-2024-3933
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L |
Nome do software vulnerável e versões afetadas
Eclipse OpenJ9, versões 0.13.0 a 0.43.0
Descrição
O problema ocorre ao executar o Eclipse OpenJ9 com a opção da JVM -Xgc:concurrentScavenge na plataforma IBM Z, que possui suporte de hardware e software para armazenamento protegido. Isso permite o acesso a um buffer com um valor de comprimento incorreto ao executar uma sequência de arraycopy enquanto o ciclo de coleta de lixo Concurrent Scavenge está ativo e as regiões de memória de origem e destino para arraycopy se sobrepõem. Como resultado, é possível ler e gravar em endereços além do fim do intervalo da matriz.
Recomendações
Para as versões 0.13.0 a 0.43.0 do Eclipse OpenJ9, atualize para a versão 0.44.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a opção -Xgc:concurrentScavenge da JVM até que um patch esteja disponível. Restrinja o acesso à função System.arrayCopy para minimizar o risco de exploração. Evite usar regiões de memória de origem e destino sobrepostas para arraycopy até que o problema seja resolvido.
Correção
LPE
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eclipse Openj9
Suse