PT-2022-9436 · Hermes · Hermes
Publicado
2022-01-15
·
Atualizado
2022-01-24
·
CVE-2021-24044
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Hermes anteriores à v0.10.0
Descrição
O problema ocorre quando é passado código JavaScript inválido, especificamente quando
await e yield são chamados em funções getter/setter não assíncronas e não geradoras. Isso faz com que o Hermes invoque funções geradoras e gere um erro devido a posições inválidas de await/yield, podendo resultar em uma falha de segmentação como consequência de um erro de confusão de tipos. Há uma baixa probabilidade de execução remota de código (RCE) associada a este problema.Recomendações
Para versões anteriores à v0.10.0, atualize para a versão v0.10.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a execução de código JavaScript inválido que invoque
await e yield em funções não assíncronas e não geradoras até que um patch seja aplicado.Correção
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hermes