PT-2021-4094 · Unknown · Jerryscript
Chong
·
Publicado
2021-01-02
·
Atualizado
2021-06-16
·
CVE-2021-26197
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
JerryScript versão 2.4.0
Descrição
O problema está relacionado à verificação insuficiente de estados incomuns ou excepcionais na função
main print unhandled exception do arquivo main-utils.c. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A função main print unhandled exception faz parte do mecanismo JerryScript para a Internet das Coisas.Recomendações
Para a versão 2.4.0 do JerryScript, considere desativar a função
main print unhandled exception no arquivo main-utils.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo main-utils.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jerryscript