发布日期：2020-08-12
更新日期：2020-09-24

受影响系统：

ReadyTalk Avian  1.2.0

描述：

---

CVE(CAN) ID: CVE-2020-17360

Avian是一个轻量级的虚拟机和类库，旨在提供Java功能的有用子集，适用于构建独立的应用程序。
ReadyTalk Avian 1.2.0版本存在整数溢出漏洞。该漏洞源于classpath-common.h中定义的vm :: arrayCopy方法未正确检查边界。攻击者可利用该漏洞绕过检查导致越界读写。

<**>

建议：

---

厂商补丁：

ReadyTalk Avian
---------------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/ReadyTalk/avian/pull/571

浏览次数：815
严重程度：0（网友投票）