CNVD-2018-05461

Red Hat JBoss企业应用平台（JBoss EAP）是一种基于订阅的开源Java EE应用程序服务器运行时平台，用于构建、部署及托管高度事务性的Java应用程序和服务。 Red Hat JBoss企业应用平台中的RemoteMessageChannel存在空缓冲区读取错误漏洞。远程用户可通过发送特制数据利用该漏洞导致应用程序进入无限循环，从而可消耗目标系统上的过多CPU资源。