Eclipse OMR: Buffer overflow vulnerability 漏洞信息(CVE-2025-1471)

一、漏洞 CVE-2025-1471 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Eclipse OMR: 缓冲区溢出漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在Eclipse OMR版本0.2.0至0.4.0中，部分z/OS atoe打印函数在字符串转换时使用固定长度的缓冲区。如果输入的格式字符串和参数大于缓冲区大小，则会发生缓冲区溢出。从版本0.5.0开始，转换缓冲区的大小设置正确并进行适当检查，以防止缓冲区溢出。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)

来源：AIGC 神龙大模型

漏洞标题

Eclipse OMR: Buffer overflow vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In Eclipse OMR versions 0.2.0 to 0.4.0, some of the z/OS atoe print functions use a constant length buffer for string conversion. If the input format string and arguments are larger than the buffer size then buffer overflow occurs. Beginning in version 0.5.0, the conversion buffers are sized correctly and checked appropriately to prevent buffer overflows.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

跨界内存写

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-1471 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-1471 的情报信息

标题： ZOS: Fix const length buffer used in atoe methods by ehsankianifar · Pull Request #7658 · eclipse-omr/omr · GitHub -- 🔗来源链接

标签：
标题： technology.omr (#55) · Issues · Eclipse Projects Security / cve-assignement · GitLab -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-1471

一、 漏洞 CVE-2025-1471 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-1471 的公开POC

三、漏洞 CVE-2025-1471 的情报信息

一、漏洞 CVE-2025-1471 基础信息