PT-2020-6415 · Unknown · Jerryscript
Owl337
·
Publicado
2020-06-01
·
Atualizado
2021-06-16
·
CVE-2020-23314
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
JerryScript versão 2.2.0
Descrição
O problema está relacionado à função
parser parse try statement end no componente js-parser-statm.c do mecanismo JavaScript JerryScript para a Internet das Coisas. Trata-se de um uso insuficiente da função assert(), que pode ser explorado por um invasor remoto para causar uma negação de serviço.Recomendações
Para a versão 2.2.0 do JerryScript, considere aplicar um patch ou correção que implemente adequadamente a função
assert() na função parser parse try statement end para prevenir possíveis ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jerryscript