PT-2022-12764 · Cesanta · Cesanta Mjs

Hope-Fly

Publicado

2022-01-27

Atualizado

2022-02-02

CVE-2021-46519

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Cesanta MJS versão 2.20.0

Descrição

Foi detectado um estouro de buffer na pilha (heap buffer overflow) no Cesanta MJS por meio da função mjs array length no arquivo src/mjs array.c.

Recomendações

Para o Cesanta MJS versão 2.20.0, considere desativar a função mjs array length como uma solução temporária até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-46519

Cesanta Mjs