Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
JavaTM Platform
(11.0.0, 11.0.15.1, 17.0.0, 17.0.3.1, 18.0.0, 18.0.1.1, 7, 7 U343, 8, 8 U333)
Описание
Уязвимость в библиотеке Apache Xalan Java XSLT, связанная с усечением целых чисел при обработке вредоносных таблиц стилей XSLT, позволяет злоумышленникам вызвать повреждение файлов Java-классов, созданные внутренним компилятором XSLTC, и выполнить произвольный байт-код Java.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.oracle.com/java/technologies/javase-downloads.html
https://www.oracle.com/java/technologies/javase-downloads.html
Ссылки
Источник: CVE
Наименование: CVE-2022-34169
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34169
Наименование: CVE-2022-34169
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34169