PT-2017-9956 · Mujs · Mujs

Gustavo Grieco

Publicado

2017-02-03

Atualizado

2022-09-30

CVE-2016-9108

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions MuJS before commit b6de34ac6d8bb7dd5461c57940acfbd3ee7fd93e

Description The issue is related to an integer overflow in the js regcomp function in regexp.c, which allows attackers to cause a denial of service, resulting in an application crash. This can be achieved by providing a crafted regular expression.

Recommendations For MuJS before commit b6de34ac6d8bb7dd5461c57940acfbd3ee7fd93e, update to a version that includes the fix for the integer overflow in the js regcomp function.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

CVE-2016-9108

OESA-2022-1976

Produtos afetados

Mujs

PT-2017-9956 · Mujs · Mujs

CVE-2016-9108

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 23