CVE-2021-26194

Опубликовано: 10 июн. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 6.5

Описание

An issue was discovered in JerryScript 2.4.0. There is a heap-use-after-free in ecma_is_lexical_environment in the ecma-helpers.c file.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/jammy	needs-triage
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	ignored	end of life
hirsute	ignored	end of life
impish	ignored	end of life

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-26194

CVSS3: 6.5

nvd

больше 4 лет назад

An issue was discovered in JerryScript 2.4.0. There is a heap-use-after-free in ecma_is_lexical_environment in the ecma-helpers.c file.

CVE-2021-26194

CVSS3: 6.5

debian

больше 4 лет назад

An issue was discovered in JerryScript 2.4.0. There is a heap-use-afte ...

GHSA-h4xg-pg5p-4qf7

github

больше 3 лет назад

An issue was discovered in JerryScript 2.4.0. There is a heap-use-after-free in ecma_is_lexical_environment in the ecma-helpers.c file.

BDU:2021-04671

CVSS3: 6.5

fstec

около 5 лет назад

Уязвимость функции ecma_is_lexical_environment компонента ecma-helpers.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2021-26194

Описание

Пакет iotjs

Ссылки на источники

Связанные уязвимости