PT-2020-13636 · Jerryscript · Jerryscript
Nszetei
·
Publicado
2020-05-28
·
Atualizado
2021-07-21
·
CVE-2020-13649
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
JerryScript versão 2.2.0
Descrição
O problema decorre do tratamento incorreto de erros durante certas condições de falta de memória no arquivo
parser/js/js-scanner.c. Isso pode levar a uma desreferência de ponteiro NULL em scanner reverse info list e a uma falha de asserção em scanner scan all.Recomendações
Para o JerryScript versão 2.2.0, considere aplicar um patch ou correção que lide adequadamente com condições de falta de memória para evitar desreferências de ponteiro NULL e falhas de asserção. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Assertion Failure
Improper Check for Exceptional Conditions
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jerryscript