PT-2025-20595 · Oracle+4 · Openjdk+4

Publicado

2025-05-09

·

Atualizado

2025-09-05

·

CVE-2025-4447

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Eclipse OpenJ9 versões até a 0.51
Descrição Um overflow de buffer baseado em pilha pode ocorrer quando o Eclipse OpenJ9 é utilizado com o OpenJDK versão 8, através da modificação de um arquivo em disco que é lido quando a JVM é iniciada.
Recomendações Para versões do Eclipse OpenJ9 até a 0.51, atualize para uma versão superior à 0.51 para resolver o problema. Como contorno temporário, considere restringir o acesso aos arquivos em disco que são lidos pela JVM na inicialização para minimizar o risco de exploração.

Correção

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

CESA-2025_8431
CVE-2025-4447
OPENSUSE-SU-2025:15231-1
OPENSUSE-SU-2025_01788-1
RHSA-2025:8431
RHSA-2025_8431
SUSE-SU-2025:01770-1
SUSE-SU-2025:01788-1
SUSE-SU-2025:01954-1
SUSE-SU-2025_01770-1
SUSE-SU-2025_01788-1

Produtos afetados

Centos
Eclipse Openj9
Openjdk
Red Hat
Suse