PT-2022-12639 · Espruino · Espruino

Hope-Fly

Publicado

2022-01-20

Atualizado

2022-01-27

CVE-2021-46325

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Espruino versão 2v10.246

Descrição

Foi descoberto um estouro de buffer de pilha no Espruino através do arquivo src/jsutils.c na função vcbprintf.

Recomendações

Para a versão 2v10.246 do Espruino, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-46325

Espruino