PT-2021-12021 · Cesanta · Cesanta Mjs

Publicado

2021-05-28

Atualizado

2021-06-01

CVE-2020-36371

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Cesanta MJS versão 1.20.1

Descrição:

O problema é uma vulnerabilidade de estouro de pilha na função parse mul div rem, que permite que invasores remotos provoquem uma negação de serviço (DoS) por meio de um arquivo malicioso.

Recomendações:

Para o Cesanta MJS versão 1.20.1, como solução temporária, considere desativar a função parse mul div rem até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674

Identificadores relacionados

CVE-2020-36371

Produtos afetados

Cesanta Mjs

PT-2021-12021 · Cesanta · Cesanta Mjs

CVE-2020-36371

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4