米Oracleは4月22日(現地時間、以下同)、四半期ごとの定例セキュリティアップデート(Critical Patch Update:CPU)を実施した。「Oracle Java SE」や「MySQL」、「Oracle VM ...
それによると、この脆弱性は「Java 15」でEC(楕円曲線)コードをC++言語からJava言語に書き換える際に混入したという。このコード書き換えはメモリの安全性と保守性を向上させる目的で行われたが、ECDSA署名を構成する2つの値(r、s)のいずれかがゼロで ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する