发布日期：2019-01-29
更新日期：2019-01-30

受影响系统：

Binaryen Binaryen 1.38.22

描述：

---

CVE(CAN) ID: CVE-2019-7154

Binaryen是一款使用C++编写的、用于WebAssembly的编译器基础结构和工具链库。

Binaryen 1.38.22版本，tools/wasm2js.cpp中‘main’函数在实现中存在堆缓冲区溢出漏洞，该漏洞源于cashew::JSPrinter::printAst() 内的错误。攻击者可借助特制的输入，利用该漏洞造成拒绝服务（段错误）。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Binaryen
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/WebAssembly/binaryen/issues/1876

浏览次数：5760
严重程度：0（网友投票）