发布日期：2025-12-15
更新日期：2026-02-26

受影响系统：

Eclipse OMR >= 0.7.0 < 0.8.0

描述：

---

CVE(CAN) ID: CVE-2025-14549

Eclipse OMR是Eclipse基金会的一款用于构建语言运行时环境的开源工具包。
OMR 0.7.0至0.8.0之前版本存在缓冲区错误漏洞，该漏洞源于编译器组件中的优化功能功能异常，未正确处理NUL字符，攻击者可利用该漏洞导致输出字节数组被截断，丢弃首个NUL字节及其后所有字符，引发潜在的缓冲区过度读取问题。

<**>

建议：

---

厂商补丁：

Eclipse
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://www.eclipse.org/

浏览次数：59
严重程度：0（网友投票）