PT-2022-15719 · Unknown · Jerryscript
Publicado
2022-01-20
·
Atualizado
2022-01-27
·
CVE-2022-22891
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Jerryscript versão 3.0.0
Descrição
Foi detectada uma falha de SEGV no Jerryscript por meio da função
ecma ref object inline no arquivo /jerry-core/ecma/base/ecma-gc.c.Recomendações
Para o Jerryscript versão 3.0.0, considere restringir o acesso à função
ecma ref object inline como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jerryscript