BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2011/02/01.html

Волшебные числа сводят Java с ума
dl // 08.02.11 02:35
В актуальной версии Java обнаружилась уязвимость, связанная с обработкой чисел с плавающей точкой.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/02/01.html]
Присваивании double-переменным чего-нибудь очень маленького с большим количеством значащих цифр (конкретные "волшебные" числа лежат в диапазоне от 2.2250738585072011E-208 до 2.2250738585072013E-208) уводит фреймворк в бесконечный цикл со стопроцентной загрузкой процессора. Как минимум уязвимости подвержены 32 и 64-битные windows-версии JRE/JDK 1.6.0_23, проверялась (успешно) и 32-битная OpenSuse-версия. Судя по всему, ошибка заключена в коде, отвечающем за аппроксимацию вещественных значений - код, пытающийся подобраться как можно ближе к правильному значению, в подобных условиях просто зацикливается.

Любопытно, что всего месяц назад точно такая же проблема была обнаружена в PHP. Тогда у разработчиков ушло всего два дня на исправление, но вряд ли стоит ожидать такой оперативности от Oracle. С учетом того, сколь незначительными усилиями можно использовать данную уязвимость для эффективной DoS-атаки, разработчикам стоит самим взяться за спасение утопающих. В качестве основного рецепта предлагается фильтровать потенциально вредоносную последовательность 2.225073858507201 (вредоносные числа, мама дорогая) перед конвертацией полученных извне строк в числа.

Источник: The Register    
теги: oracle, java  |  предложить новость  |  обсудить  |  все отзывы (2) [4532]
назад «  » вперед

аналогичные материалы
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
C++ обогнал Java в рейтинге популярности // 12.12.22 16:21
Oracle выпустила срочный патч для Identity Manager // 12.11.17 14:56
Очередной ежеквартально-рекордный патч от Oracle // 25.04.17 18:08
Эксплоитописатели перешли с Java на Flash // 21.04.16 12:35
Oracle убивает браузерную Java // 28.01.16 13:21
Ежеквартальный рекордный патч от Oracle // 20.01.16 17:12
 
последние новости
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02

Комментарии:

Судя по отсутствию реакции на какие-либо bug report'ы со... 08.02.11 21:11  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Судя по отсутствию реакции на какие-либо bug report'ы со стороны Oracle, предполагаю, что данный вендор клал на Java свой большой и толстый...
Ну они привыкли свои патчи раз в квартал вываливать, а очередное обновление было совсем недавно. 08.02.11 22:17  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach