PT-2022-10235 · Mjs · Mjs
Clingto
·
Publicado
2022-07-26
·
Atualizado
2022-07-28
·
CVE-2021-33439
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
mjs (versões afetadas não especificadas)
Descrição
Foi detectada uma falha no mjs, um mecanismo de JavaScript restrito, especificamente no ES6 (JavaScript versão 6), onde ocorre um estouro de inteiro na função gc compact strings() no arquivo mjs.c.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Integer Overflow
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mjs