1.漏洞描述 在Eclipse OpenJ9版本0.44.0之前和0.13.0之后，当使用JVM选项 -Xgc:concurrentScavenge 运行时，在具有硬件和软件支持的IBM Z平台上，执行 System.arrayCopy 时生成的序列可能存在问题。当在并发清理垃圾回收（Concurrent Scavenge GC）周期活动时，源和目标内存区域发生重叠，可能会导致访问具有不正确长度值的缓冲区。这会导致对数组范围之外的地址进行读写操作。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V10 SP3 2309a 不影响 银河麒麟云底座操作系统 V10 不影响 银河麒麟高级服务器操作系统 V10 SP3 2309b 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-3933 中等 5.3 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:L 4.修复方案 无需修复