PT-2022-11463 · Unknown · Jerryscript

Ccwang19

Publicado

2022-06-20

Atualizado

2022-06-28

CVE-2021-41683

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

JerryScript versão 2.4.0

Descrição

O problema está relacionado a um erro de estouro de pilha localizado em ecma-helpers.c:326 na função ecma get lex env type.

Recomendações

Para o JerryScript versão 2.4.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-41683

Jerryscript