CVE-2025-1470— Eclipse OMR 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-1470 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Eclipse OMR: Null pointer dereference vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In Eclipse OMR, from the initial contribution to version 0.4.0, some OMR internal port library and utilities consumers of z/OS atoe functions do not check their return values for NULL memory pointers or for memory allocation failures. This can lead to NULL pointer dereference crashes. Beginning in version 0.5.0, internal OMR consumers of atoe functions handle NULL return values and memory allocation failures correctly.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
空指针解引用
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Eclipse OMR 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Eclipse OMR是Eclipse基金会的一款用于构建语言运行时环境的开源工具包。 Eclipse OMR存在安全漏洞,该漏洞源于一些OMR内部端口库和实用程序消费者不检查空内存指针或内存分配失败的返回值,可能导致空指针取消引用引发的崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Eclipse Foundation | Eclipse OMR | 0 ~ 0.4.0 | - |
二、漏洞 CVE-2025-1470 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-1470 的情报信息
请登录查看更多情报信息。
CVE-2025-1470 补丁与修复 (2)
CVE-2025-1470 其他参考 (1)
同批安全公告 · Eclipse Foundation · 2025-02-21 · 共 5 条
| CVE-2025-1471 | Eclipse OMR 安全漏洞 | |
| CVE-2025-0727 | Eclipse ThreadX NetX Duo 安全漏洞 | |
| CVE-2025-0728 | Eclipse ThreadX NetX Duo 安全漏洞 | |
| CVE-2025-0726 | Eclipse ThreadX NetX Duo 安全漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2025-1470
暂无评论