Eclipse OMR: Null pointer dereference vulnerability 漏洞信息(CVE-2025-1470)

一、漏洞 CVE-2025-1470 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Eclipse OMR: 空指针解引用漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在 Eclipse OMR 中，从初始贡献到版本 0.4.0，某些 OMR 内部端口库和工具在使用 z/OS atoe 函数时，未检查返回值中是否包含 NULL 内存指针或内存分配失败的情况。这可能导致 NULL 指针解引用崩溃。从版本 0.5.0 开始，OMR 内部的 atoe 函数消费者能够正确处理 NULL 返回值和内存分配失败的情况。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

空指针解引用

来源：AIGC 神龙大模型

漏洞标题

Eclipse OMR: Null pointer dereference vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In Eclipse OMR, from the initial contribution to version 0.4.0, some OMR internal port library and utilities consumers of z/OS atoe functions do not check their return values for NULL memory pointers or for memory allocation failures. This can lead to NULL pointer dereference crashes. Beginning in version 0.5.0, internal OMR consumers of atoe functions handle NULL return values and memory allocation failures correctly.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

空指针解引用

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-1470 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-1470 的情报信息

标题： Check for NULL in atoe functions by pshipton · Pull Request #7655 · eclipse-omr/omr · GitHub -- 🔗来源链接

标签：
标题： Have a2e_string and e2a_string return NULL when str or malloc is NULL by pshipton · Pull Request #7663 · eclipse-omr/omr · GitHub -- 🔗来源链接

标签：
标题： technology.omr (#54) · Issues · Eclipse Projects Security / cve-assignement · GitLab -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-1470

一、 漏洞 CVE-2025-1470 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-1470 的公开POC

三、漏洞 CVE-2025-1470 的情报信息

一、漏洞 CVE-2025-1470 基础信息