高危漏洞分析|CVE-2022-42920ApacheCommonsBCEL越界写漏洞(4)
2023-05-03 来源:飞速影视
ConstantPool#dump 函数亦新增对常量池写入常量大小的冗余判断:当constantPool 长度小于ConstantPoolGen限制时,才允许导出操作:通过以上对比分析,ConstantPoolGen并未限制其写入常量池的常量数量,当攻击者写入数量足够大时,可导致越界。
修复方式
升级到最新版本
参考链接
https://github.com/apache/commons-bcel;
https://issues.apache.org/jira/browse/BCEL-363;
https://lists.apache.org/thread/lfxk7q8qmnh5bt9jm6nmjlv5hsxjhrz4;
https://github.com/openjdk/jdk11u/commit/13bf52c8d876528a43be7cb77a1f452d29a21492;
https://github.com/apache/commons-bcel/pull/147/commits/3fdea9e63ce3a12e20ce7ccf25f65e5564578eb2;
https://github.com/apache/commons-bcel/pull/147/commits/399d4e4d8559c185136f94dee67744bf6641cfe7;
相关影视
巨型漏洞
2022/法国/喜剧片洞两洞六
2018/台湾/剧情片新人类!男友会漏电
2021/大陆/国产剧心跳漏一拍第二季
2023/英国/欧美剧隐秘世界3D:死亡洞穴
2013/其它/记录片心跳漏一拍第一季
2022/英国/欧美剧空之境界第四章伽蓝之洞
2008/日本/动画片越界2022
2022/马来西亚/动作片
合作伙伴
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)
www.fs94.org-飞速影视 粤ICP备74369512号