PT-2022-12602 · Unknown · Jerryscript
Aidaipop
·
Publicado
2022-01-14
·
Atualizado
2022-01-21
·
CVE-2021-46170
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
JerryScript versão a6ab5e9
Descrição
Foi detectada uma falha no arquivo js-lexer.c, especificamente na função
lexer compare identifier to string, onde ocorre uma vulnerabilidade do tipo “Use-After-Free”.Recomendações
Para a versão a6ab5e9 do JerryScript, considere restringir o acesso à função
lexer compare identifier to string no arquivo js-lexer.c como medida de mitigação temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jerryscript