CVE-2021-41041
CVE-2021-41041
Em resumo
O Eclipse Openj9 não reporta corretamente erros na verificação de bytecode Java durante chamadas MethodHandle, permitindo que código inseguro seja executado sem detecção.
Detalhe técnico
CVE-2021-41041 envolve falha no tratamento de exceções (CWE-252) durante verificação de bytecode no Openj9 acionada por invocação MethodHandle. Um atacante pode criar bytecode que ignora verificações, resultando em execução de métodos não verificados com potencial impacto de corrupção de memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In Eclipse Openj9 before version 0.32.0, Java 8 & 11 fail to throw the exception captured during bytecode verification when verification is triggered by a MethodHandle invocation, allowing unverified methods to be invoked using MethodHandles.
Produtos afetados
The Eclipse Foundation · Eclipse OpenJ9Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →