发布日期：2023-02-03
更新日期：2023-02-07

受影响系统：

Cesanta Cesanta MJS 1.26

描述：

---

CVE(CAN) ID: CVE-2021-36535

Cesanta MJS是爱尔兰Cesanta公司的一个用于 C/C++ 的嵌入式JavaScript引擎。专为资源有限的微控制器而设计。主要设计目标是占用空间小和简单的C/C ++互操作性。
Cesanta mJS 1.26版本存在缓冲区溢出漏洞。远程攻击者可利用该漏洞通过特制的js文件造成拒绝服务。

<**>

建议：

---

厂商补丁：

Cesanta
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/cesanta/mjs/issues/175

浏览次数：493
严重程度：0（网友投票）