PT-2024-26471 · Cesanta · Mjs

Cstriker

Publicado

2024-05-21

Atualizado

2024-07-03

CVE-2024-35385

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

Nome do software vulnerável e versões afetadas

Cesanta mjs versão 2.20.0

Descrição

Uma falha no Cesanta mjs permite que um invasor remoto provoque uma negação de serviço por meio da função mjs mk ffi sig no arquivo mjs.c.

Recomendações

Para o Cesanta mjs versão 2.20.0, considere desativar a função mjs mk ffi sig como uma solução temporária até que um patch esteja disponível.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-35385

Mjs