Описание
There is a heap-buffer-overflow at re-parser.c in re_parse_char_escape in JerryScript 2.2.0.
Ссылки
- ExploitIssue TrackingPatchThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:jerryscript:jerryscript:2.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00356
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 4 лет назад
There is a heap-buffer-overflow at re-parser.c in re_parse_char_escape in JerryScript 2.2.0.
CVSS3: 9.8
debian
больше 4 лет назад
There is a heap-buffer-overflow at re-parser.c in re_parse_char_escape ...
github
больше 3 лет назад
There is a heap-buffer-overflow at re-parser.c in re_parse_char_escape in JerryScript 2.2.0.
CVSS3: 9.8
fstec
больше 5 лет назад
Уязвимость функции re_parse_char_escape компонента re-parser.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
Процентиль: 57%
0.00356
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787