Eclipse OpenJ9 might return an incorrect value in JNI function GetStringUTFLength 漏洞信息(CVE-2024-10917)

一、漏洞 CVE-2024-10917 基础信息

漏洞标题

开源组件:Eclipse OpenJ9 GetStringUTFLength函数返回值错误漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在Eclipse OpenJ9版本0.47及之前版本中，JNI函数GetStringUTFLength可能返回一个发生了溢出的不正确值。从0.48版本开始，返回值是正确的，但可能会被截断，导致包含较少的字符。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

整数溢出或超界折返

来源：AIGC 神龙大模型

漏洞标题

Eclipse OpenJ9 might return an incorrect value in JNI function GetStringUTFLength

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In Eclipse OpenJ9 versions up to 0.47, the JNI function GetStringUTFLength may return an incorrect value which has wrapped around. From 0.48 the value is correct but may be truncated to include a smaller number of characters.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

整数溢出或超界折返

来源：美国国家漏洞数据库 NVD

漏洞标题

Eclipse OpenJ9 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Eclipse OpenJ9是Eclipse基金会的一款Java应用程序引擎。该产品主要用于运行Java应用程序。 Eclipse OpenJ9 0.47版本及之前版本存在输入验证错误漏洞，该漏洞源于JNI 函数 GetStringUTFLength 可能会返回不正确的值。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-10917 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-10917 的情报信息

标题： technology.openj9 (#47) · Issues · Eclipse Projects Security / cve-assignement · GitLab -- 🔗来源链接

标签：
神龙速读
标题： Fix overflow issues by babsingh · Pull Request #20362 · eclipse-openj9/openj9 · GitHub -- 🔗来源链接

标签：
神龙速读
标题： Release Eclipse OpenJ9 v0.48.0 · eclipse-openj9/openj9 · GitHub -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-10917

一、 漏洞 CVE-2024-10917 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-10917 的公开POC

三、漏洞 CVE-2024-10917 的情报信息

一、漏洞 CVE-2024-10917 基础信息