PT-2022-12644 · Unknown · Moddable Sdk
Publicado
2022-01-20
·
Atualizado
2022-01-26
·
CVE-2021-46330
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Moddable SDK versão 11.5.0
Descrição
O problema está relacionado a uma vulnerabilidade SEGV encontrada no Moddable SDK. Ela ocorre no arquivo xs/sources/xsDataView.c, na função fx ArrayBuffer prototype concat.
Recomendações
Para o Moddable SDK versão 11.5.0, considere restringir o acesso à função fx ArrayBuffer prototype concat até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Moddable Sdk