JerryScript 安全漏洞 CVE-2017-9250 CNNVD-201705-1379

5.0 AV AC AU C I A
发布: 2017-05-28
修订: 2020-10-28

JerryScript是一款轻量级的JavaScript引擎。 JerryScript 1.0版本中的jerry-core/parser/js/js-lexer.c文件的‘lexer_process_char_literal’函数存在安全漏洞,该漏洞源于程序没有正确分配内存。攻击者可借助畸形的JavaScript源代码利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息