Новости компании

В сервере Java обнаружена уязвимость при работе с числами с плавающей запятой

9 февраля, 2011

Вслед за сервером приложений PHP, независимые программисты обнаружили точно такую же уязвимость в серверном программном обеспечении Java, которое также подвержено переполнению буфера обмена в момент работы с большими числами с плавающей запятой. Разработчики говорят, что при выполнении определенных вычислений с большими цифрами среда выполнения и компилятор входят в бесконечный цикл при преобразовании десятичных чисел в двоичные с плавающей запятой.

По оценкам специалистов, сбойный код находится в файле FloatingDecimal.java, где неверно происходит расчет погрешностей в заданных границах расчетов.

Разработчики утверждают, что Oracle было сообщено о данной проблеме еще три недели назад, но с тех пор компания никак не прокомментировала данный инцидент и не выпустила исправление для программного обеспечения Java. На сайте Sun Developer Network данная проблема также обсуждается.

Подробные технические данные об уязвимости доступны по адресу http://www.exploringbinary.com/java-hangs-when-converting-2-2250738585072012e-308/

CyberSecurity.ru