1. 概述：

中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6有Eclipse OpenJ9可用的更新。

中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7有Eclipse OpenJ9可用的更新。

2. 相關(guān)版本/架構(gòu)：

中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6-X86_64。

中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7-X86_64。

3. 描述：

Eclipse OpenJ9是Eclipse基金會的一款Java應(yīng)用程序引擎。該產(chǎn)品主要用于運行Java應(yīng)用程序。

Eclipse OpenJ9 0.11.0版本中存在輸入驗證錯誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗證。

Eclipse OpenJ9 0.12.0之前版本中存在緩沖區(qū)錯誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等