PT-2020-15169 · Facebook · React Native+1
Publicado
2020-10-26
·
Atualizado
2022-05-24
·
CVE-2020-1915
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Facebook Hermes anteriores ao commit 8cb935cd3b2321c46aa6b7ed8454d95c75a7fca0
Descrição
Uma leitura fora dos limites no interpretador JavaScript permite que invasores causem um ataque de negação de serviço ou possíveis danos adicionais à memória por meio de código JavaScript malicioso. Essa vulnerabilidade só pode ser explorada se o aplicativo que utiliza o Hermes permitir a execução de código JavaScript não confiável. A maioria dos aplicativos React Native não é afetada.
Recomendações
Para versões do Facebook Hermes anteriores ao commit 8cb935cd3b2321c46aa6b7ed8454d95c75a7fca0, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir a avaliação de JavaScript não confiável em aplicativos que utilizam o Hermes para minimizar o risco de exploração.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hermes
React Native