PT-2024-25176 · Quickjs+2 · Quickjs+2

Qbtlyo

Publicado

2024-04-26

Atualizado

2025-04-15

CVE-2024-33263

CVSS v3.1

4.0

Média

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Nome do software vulnerável e versões afetadas

QuickJS versão 3b45d15

Descrição

O problema está relacionado a uma falha de verificação (Assertion Failure) na função JS FreeRuntime(JSRuntime *) no arquivo quickjs.c.

Recomendações

Para a versão 3b45d15 do QuickJS, considere evitar o uso de JS FreeRuntime(JSRuntime *) até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-33263

USN-7439-1

Linuxmint

Quickjs

Ubuntu