CVE-2021-41041
CVE-2021-41041
En resumen
Eclipse Openj9 no reporta correctamente errores en la verificación de bytecode Java durante llamadas MethodHandle, permitiendo que código inseguro se ejecute sin ser detectado.
Detalle técnico
CVE-2021-41041 implica un fallo en el manejo de excepciones (CWE-252) durante la verificación de bytecode en Openj9 activada por invocación MethodHandle. Un atacante puede crear bytecode que elude verificaciones, resultando en ejecución de métodos no verificados con potencial impacto de corrupción de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Eclipse Openj9 before version 0.32.0, Java 8 & 11 fail to throw the exception captured during bytecode verification when verification is triggered by a MethodHandle invocation, allowing unverified methods to be invoked using MethodHandles.
Productos afectados
The Eclipse Foundation · Eclipse OpenJ9¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →