发布日期：2022-11-23
更新日期：2022-11-24

受影响系统：

Artifex Software Artifex MuJS >= 1.0.0
Artifex Software Artifex MuJS <= 1.3.1

描述：

---

CVE(CAN) ID: CVE-2022-44789

MuJS是一个轻量级的Javascript解释器，设计用于嵌入其他软件，以通过脚本功能扩展它们。
Artifex MuJS 1.0.0-1.3.1版本的O_getOwnPropertyDescriptor()存在逻辑漏洞。攻击者可利用该漏洞通过上传特制的JavaScrip文件造成内存破坏，从而实现远程代码执行。

<**>

建议：

---

厂商补丁：

Artifex Software
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://artifex.com/products/mujs/

浏览次数：969
严重程度：0（网友投票）