发布日期：2022-01-18
更新日期：2022-01-25

受影响系统：

Oracle Oracle Java SE 8u311
Oracle Oracle Java SE 7u321
Oracle Oracle Java SE 17.01
Oracle Oracle Java SE 11.0.13
Oracle Oracle GraalVM Enterprise Edition 21.3.0
Oracle Oracle GraalVM Enterprise Edition 20.3.4

描述：

---

CVE(CAN) ID: CVE-2022-21340

Oracle GraalVM是美国甲骨文（Oracle）公司的一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。GraalVM Enterprise Edition是GraalVM的企业版。
Oracle Java SE 7u321、8u311、11.0.13和17.01, Oracle GraalVM Enterprise Edition 20.3.4和21.3.0版本(组件: Libraries)存在输入验证错误漏洞。未经身份认证的攻击者可利用该漏洞通过多种协议进行网络访问，从而破坏Oracle Java SE和Oracle GraalVM Enterprise Edition，并导致部分拒绝服务。

<*链接：https://www.oracle.com/security-alerts/cpujan2022.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujan2022）以及相应补丁:
cpujan2022：Oracle Critical Patch Update Advisory - January 2022
链接：https://www.oracle.com/security-alerts/cpujan2022.html

浏览次数：3145
严重程度：0（网友投票）