Уязвимость функции DumpSCreen2RGB в GifLib вызвана переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить локальному нарушителю получить конфиденциальную информацию и использовать её для запуска дальнейших атак на уязвимую систему, убедив жертву открыть специально созданный файл.

Уязвимость компонента Networking в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition (уязвимые версии: Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23; Oracle GraalVM для JDK: 17.0.12, 21.0.4, 23; Oracle GraalVM Enterprise Edition: 20.3.15 и 21.3.11) связана с неправильной обработкой maxHeaderSize клиентом HTTP. Эксплуатация уязвимости может позволить нарушителю скомпрометировать систему и вызвать частичный отказ в обслуживании.

Уязвимость компонента Hotspot в Oracle Java SE (уязвимые версии Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4 и 23.) связана с целочисленным переполнением при индексации массива. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к данным.

Уязвимость компонента Serialization в Oracle Java SE, Oracle GraalVM для JDK и Oracle GraalVM Enterprise Edition (уязвимые версии Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23; Oracle GraalVM для JDK: 17.0.12, 21.0.4, 23; Oracle GraalVM Enterprise Edition: 20.3.15 и 21.3.11) связана с ошибкой нехватки памяти из-за неограниченного выделения. Эксплуатация уязвимости может позволить нарушителю вызвать частичный отказ в обслуживании.

Уязвимость компонента Hotspot в Oracle Java SE, Oracle GraalVM для JDK и Oracle GraalVM Enterprise Edition (уязвимые версии Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23; Oracle GraalVM для JDK: 17.0.12, 21.0.4, 23; Oracle GraalVM Enterprise Edition: 20.3.15 и 21.3.11) связана с неправильной проверкой диапазона из-за ошибка преобразования целого числа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к данным.