漏洞详情
| CNVD编号 | CNVD-2017-09902 |
|---|---|
| 漏洞标题 | JerryScript拒绝服务漏洞 |
| 严重等级 | 中 |
| 影响产品 | JerryScript JerryScript 1.0 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-02 |
| 公开时间 | 2017-06-16 |
| 发现者 | zherczeg |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/jerryscript-project/jerryscript/commit/e58f2880df608652aff7fd35c45b242467ec0e79 |
| 漏洞描述 | JerryScript是一款轻量级的JavaScript引擎。 JerryScript 1.0版本中的jerry-core/parser/js/js-lexer.c文件的‘lexer_process_char_literal’函数存在安全漏洞,该漏洞源于程序未能正确分配内存。攻击者可借助畸形的JavaScript源代码利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。 |
返回漏洞库首页
