JerryScript 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1138323 漏洞类型 代码问题
发布时间 2017-05-28 更新时间 2020-03-03
CVE编号 CVE-2017-9250 CNNVD-ID CNNVD-201705-1379
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201705-1379
|漏洞详情
JerryScript是一款轻量级的JavaScript引擎。 JerryScript 1.0版本中的jerry-core/parser/js/js-lexer.c文件的‘lexer_process_char_literal’函数存在安全漏洞,该漏洞源于程序没有正确分配内存。攻击者可借助畸形的JavaScript源代码利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。
|参考资料

来源:CONFIRM
链接:https://github.com/jerryscript-project/jerryscript/commit/e58f2880df608652aff7fd35c45b242467ec0e79
来源:CONFIRM
链接:https://github.com/jerryscript-project/jerryscript/issues/1821
来源:CONFIRM
链接:https://github.com/zherczeg/jerryscript/commit/03a8c630f015f63268639d3ed3bf82cff6fa77d8