PT-2024-25172 · Unknown · Jerryscript

Qbtly

Publicado

2024-04-26

Atualizado

2024-08-06

CVE-2024-33258

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Jerryscript versão ff9ff8f

Descrição

Foi detectada uma violação de segmentação no Jerryscript por meio do componente vm loop em jerry-core/vm/vm.c.

Recomendações

Para a versão ff9ff8f do Jerryscript, considere evitar o uso do componente vm loop até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-33258

Jerryscript