• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
JavaTM Platform (11.0.0, 11.0.15.1, 17.0.0, 17.0.3.1, 18.0.0, 18.0.1.1, 7, 7 U343, 8, 8 U333)
Описание
Уязвимость в библиотеке Apache Xalan Java XSLT, связанная с усечением целых чисел при обработке вредоносных таблиц стилей XSLT, позволяет злоумышленникам вызвать повреждение файлов Java-классов, созданные внутренним компилятором XSLTC, и выполнить произвольный байт-код Java.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.oracle.com/java/technologies/javase-downloads.html
Ссылки
Источник: CVE
Наименование: CVE-2022-34169
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34169