PT-2022-12637 · Espruino · Espruino

Hope-Fly

Publicado

2022-01-20

Atualizado

2022-01-27

CVE-2021-46323

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Espruino versão 2v11.251

Descrição

Foi detectada uma falha SEGV no Espruino por meio da função jsiGetDeviceFromClass no arquivo src/jsinteractive.c.

Recomendações

Para a versão 2v11.251 do Espruino, considere restringir o acesso à função jsiGetDeviceFromClass até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-46323

Espruino