PT-2022-11717 · Unknown · Jerryscript
Symatrix6
·
Publicado
2022-05-12
·
Atualizado
2022-05-23
·
CVE-2021-42863
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
JerryScript versão fe3a5c0
Descrição
Um estouro de buffer na função
ecma builtin typedarray prototype filter() permite que um invasor crie um objeto falso ou um arraybuffer falso de tamanho ilimitado.Recomendações
Para a versão fe3a5c0 do JerryScript, considere desativar a função
ecma builtin typedarray prototype filter() até que um patch esteja disponível para impedir a exploração.Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jerryscript