PT-2020-6416 · Unknown · Jerryscript
Chong
+1
·
Publicado
2020-06-03
·
Atualizado
2021-06-16
·
CVE-2020-23319
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
JerryScript versão 2.2.0
Descrição
O problema está relacionado a uma asserção na função
parser emit cbc backward branch no componente js-parser-util.c do mecanismo JerryScript para a Internet das Coisas. Essa asserção é ‘(flags >> CBC STACK ADJUST SHIFT) >= CBC STACK ADJUST BASE || (CBC STACK ADJUST BASE - (flags >> CBC STACK ADJUST SHIFT)) <= context p->stack depth’. A vulnerabilidade está associada ao uso insuficiente da função assert(). A exploração dessa vulnerabilidade poderia permitir que um invasor remoto causasse uma negação de serviço.Recomendações
Para a versão 2.2.0 do JerryScript, como solução temporária, considere desativar a função
parser emit cbc backward branch até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jerryscript