PT-2022-11475 · Unknown · Jerryscript
Galpeter
+1
·
Publicado
2022-04-05
·
Atualizado
2022-04-14
·
CVE-2021-41751
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Jerryscript anteriores ao commit e1ce7dd7271288be8c0c8136eea9107df73a8ce2
Descrição
Existe uma vulnerabilidade de estouro de buffer no arquivo ecma-builtin-array-prototype.c, especificamente na função
ecma builtin array prototype object slice na linha 909. Este problema afeta o Jerryscript anterior ao commit e1ce7dd7271288be8c0c8136eea9107df73a8ce2, de 20 de outubro de 2021.Recomendações
Como solução temporária, considere desativar a função
ecma builtin array prototype object slice até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jerryscript