PT-2021-10809 · Jsish · Jsish
Bird8693
·
Publicado
2021-07-13
·
Atualizado
2021-07-15
·
CVE-2020-22907
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do jsish anteriores à 3.0.18
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de pilha na função
jsi evalcode sub. Essa vulnerabilidade permite que invasores remotos provoquem uma negação de serviço (DoS) ao fornecer um valor malicioso ao parâmetro execute.Recomendações
Para versões anteriores à 3.0.18, atualize para a versão 3.0.18 ou posterior para resolver o problema.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jsish