高危漏洞分析|CVE-2022-42920ApacheCommonsBCEL越界写漏洞(4)
2023-05-03 来源:飞速影视
ConstantPool#dump 函数亦新增对常量池写入常量大小的冗余判断:当constantPool 长度小于ConstantPoolGen限制时,才允许导出操作:
通过以上对比分析,ConstantPoolGen并未限制其写入常量池的常量数量,当攻击者写入数量足够大时,可导致越界。
修复方式
升级到最新版本
参考链接
https://github.com/apache/commons-bcel;
https://issues.apache.org/jira/browse/BCEL-363;
https://lists.apache.org/thread/lfxk7q8qmnh5bt9jm6nmjlv5hsxjhrz4;
https://github.com/openjdk/jdk11u/commit/13bf52c8d876528a43be7cb77a1f452d29a21492;
https://github.com/apache/commons-bcel/pull/147/commits/3fdea9e63ce3a12e20ce7ccf25f65e5564578eb2;
https://github.com/apache/commons-bcel/pull/147/commits/399d4e4d8559c185136f94dee67744bf6641cfe7;
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)
www.fs94.org-飞速影视 粤ICP备74369512号