PT-2024-25173 · Unknown · Jerryscript

Qbtlyo

Publicado

2024-04-26

Atualizado

2024-07-03

CVE-2024-33259

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Jerryscript versão cefd391

Descrição

Foi detectada uma violação de segmentação no Jerryscript por meio do componente scanner seek em jerry-core/parser/js/js-scanner-util.c.

Recomendações

Para a versão cefd391 do Jerryscript, considere evitar o uso do componente scanner seek até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-33259

Jerryscript