发布日期：2024-05-29
更新日期：2024-09-03

受影响系统：

Airlift Aircompressor < 0.27

描述：

---

CVE(CAN) ID: CVE-2024-36114

Aircompressor是airlift开源的一个将Snappy、LZO、LZ4和Zstandard压缩算法移植到Java的库。
Aircompressor 0.27之前版本存在内存泄漏漏洞，该漏洞源于解压器可能会使JVM崩溃并泄漏内存内容，攻击者可利用该漏洞通过使JVM崩溃发起拒绝服务攻击或获取Java进程中的其他敏感信息。

<**>

建议：

---

厂商补丁：

Airlift
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/airlift/aircompressor/releases/tag/0.27

浏览次数：104
严重程度：0（网友投票）