62,629
社区成员
发帖
与我相关
我的任务
分享代码审查问题:Denial of Service: Parse Double 如何处理
Abstract:
程序会调用解析 double 类型的方法,这会导致线程被挂起。
Explanation:
实现 java.lang.Double.parseDouble() 及相关方法时存在漏洞,可能导致在解析位于 [2^(-1022) - 2^(-1075) :2^(-1022) - 2^(-
1076)] 范围内的任何数字时线程被挂起。这个缺陷可被攻击者用于执行 DOS (Denial of Service) 攻击。
如何才可以通过代码审查??求帮忙
程序会调用解析 double 类型的方法,这会导致线程被挂起。
Explanation:
实现 java.lang.Double.parseDouble() 及相关方法时存在漏洞,可能导致在解析位于 [2^(-1022) - 2^(-1075) :2^(-1022) - 2^(-
1076)] 范围内的任何数字时线程被挂起。这个缺陷可被攻击者用于执行 DOS (Denial of Service) 攻击。
如何才可以通过代码审查??求帮忙
...全文
请发表友善的回复…
发表回复
Test_LD 2013-12-12
- 打赏
- 举报
好像有点不一样,我这个实在cmd下执行的命令,fortify是独立出来的安装程序并没有作为eclipse插件
花谢尊前不敢香 2013-12-12
- 打赏
- 举报
是否线程挂起看你eclipse控制台terminal状态是否亮着,这是最直观的,1.5是亮着的,1.7是亮过后就暗的。fortify这份插件本身问题就很多,ide关掉,重新查看。
Test_LD 2013-12-12
- 打赏
- 举报
1.7 也试过了 hp fortify执行代码审查 还是会查出这个问题
版主遇到过这问题么,是怎么解决的
花谢尊前不敢香 2013-12-12
- 打赏
- 举报
你用jdk1.7,不存在线程挂起状态。
花谢尊前不敢香 2013-12-12
- 打赏
- 举报
什么叫通过代码审查?
Test_LD 2013-12-12
- 打赏
- 举报
已试,不管用
临碣 2013-12-11
- 打赏
- 举报
This is not an issue when using java version 6 Update 24 or later.
升级JDK吧,最简单了
http://www.hpenterprisesecurity.com/vulncat/en/vulncat/java/denial_of_service_parse_double.html
