CVE-2025-1470 in OMR
要約
〜によって VulDB • 2026年06月14日
Eclipse OMRにおいて、初期コミットからバージョン0.4.0まで、z/OSのatoe関数を使用する一部のOMR内部ポートライブラリおよびユーティリティは、戻り値がNULLメモリポインタであるか、またはメモリアロケーション失敗かどうかを確認していません。これにより、NULLポインタ参照によるクラッシュが発生する可能性があります。バージョン0.5.0以降では、atoe関数の内部的な消費者(OMR内部コンシューマ)は、NULLの戻り値およびメモリアロケーション失敗を正しく処理します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.