BDU:2026-00695

Google Inc, АО «ИВК», ООО «Ред Софт», Oracle Corp. РЕД ОС, АЛЬТ СП 10, GraalVM Enterprise Edition, Oracle GraalVM for JDK, Альт 8 СП, Java SE, Android

НЕ ОЦЕНЕНО

Дата обнаружения

2026-01-20

Официальное описание

Уязвимость компонента RMI программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://www.oracle.com/security-alerts/cpujan2026.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-java-1-8-0-openjdk-cve-2026-21925-7.3/?sphrase_id=1451687

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей