PT-2024-20308 · Jsish · Jsish

Ejueon

Publicado

2024-02-07

Atualizado

2024-02-10

CVE-2024-24186

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Jsish versão 3.5.0

Descrição

Foi detectada uma vulnerabilidade de estouro de pilha no Jsish por meio do componente IterGetKeysCallback, localizado em /jsish/src/jsiValue.c.

Recomendações

Para o Jsish versão 3.5.0, considere desativar o componente IterGetKeysCallback como uma solução temporária até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-24186

Jsish