それによると、この脆弱性は「Java 15」でEC(楕円曲線)コードをC++言語からJava言語に書き換える際に混入したという。このコード書き換えはメモリの安全性と保守性を向上させる目的で行われたが、ECDSA署名を構成する2つの値(r、s)のいずれかがゼロで ...
米Oracleは、同社製品を対象に四半期ごとに提供しているセキュリティアップデート「Critical Patch Update(CPU)」を公開した。Java SE、Database Server、WebLogic Serverをはじめとする複数の製品において、計334件の脆弱性を修正している。 今回のCPUで提供されるJava SEの ...
現在アクセス不可の可能性がある結果が表示されています。
アクセス不可の結果を非表示にする
フィードバック