发布日期：2024-02-07
更新日期：2024-06-28

受影响系统：

Espruino Espruino 2v20

描述：

---

CVE(CAN) ID: CVE-2024-25200

Espruino是一个JavaScript解释器，它专为只有128kB闪存和8kB RAM的设备而设计。
Espruino 2v20 (commit fcc9ba4)版本存在缓冲区溢出漏洞，该漏洞源于组件src/jsparse.c存在缓冲区溢出，攻击者可以通过发送特定的输入或执行特定的脚本使服务器崩溃，从而拒绝为合法用户提供服务。

<**>

建议：

---

厂商补丁：

Espruino
--------
厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/espruino/Espruino/commit/fcc9ba4f12d79710f93d47ea37987cde0efce410

浏览次数：287
严重程度：0（网友投票）