安全研究
安全漏洞
Artifex Software Artifex MuJS整数溢出漏洞(CVE-2021-33797)
发布日期:2023-04-17
更新日期:2023-07-03
受影响系统:Artifex Software Artifex Software Artifex MuJS >= 1.0.1
Artifex Software Artifex Software Artifex MuJS <= 1.1.1
描述:
CVE(CAN) ID:
CVE-2021-33797
Artifex Software Artifex MuJS是美国Artifex Software公司的一款轻量级的JavaScript解释器,它用于嵌入到其他的软件中提供脚本执行功能。
Artifex Software Artifex MuJS 1.0.1至1.1.1版本的jsdtoa.c存在整数溢出漏洞,攻击者可利用该漏洞使js_strtod()读取浮点指数,进而导致*d指针缓冲区溢出。
<**>
建议:
厂商补丁:
Artifex Software
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/ccxvii/mujs/commit/833b6f1672b4f2991a63c4d05318f0b84ef4d550浏览次数:386
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
