安全研究
安全漏洞
Cesanta MJS分段错误漏洞(CVE-2021-46549)
发布日期:2022-01-27
更新日期:2022-05-13
受影响系统:Cesanta Cesanta MJS 2.20.0
描述:
CVE(CAN) ID:
CVE-2021-46549
Cesanta MJS是爱尔兰Cesanta公司的一个用于C/C++的嵌入式JavaScript引擎。专为资源有限的微控制器而设计。主要设计目标是占用空间小和简单的C/C++互操作性。
Cesanta MJS 2.20.0版本的src/mjs_ffi.c中的parse_cval_type存在分段错误漏洞。攻击者可利用该漏洞造成拒绝服务。
<**>
建议:
厂商补丁:
Cesanta
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/cesanta/mjs/issues/224浏览次数:549
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |