JerryScript 安全漏洞

CNNVD-ID编号	CNNVD-202403-3074
CVE编号	CVE-2024-29489
发布时间	2024-03-28
更新时间	2024-03-29
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Jerryscript

漏洞介绍

JerryScript是Jerryscript项目的一款轻量级的JavaScript引擎。 JerryScript 2.4.0版本存在安全漏洞，该漏洞源于在 ecma_get_object_type 中的 ./jerry-core/ecma/base/ecma-helpers.c:238:58 处具有分段错误。

漏洞补丁

目前暂无JerryScript 安全漏洞的补丁信息，如JerryScript 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/jerryscript-project/jerryscript/issues/5101
来源:github.com

链接：https://github.com/jerryscript-project/jerryscript/pull/5129
来源:github.com

链接：https://github.com/jerryscript-project/jerryscript/commit/cefd391772529c8a9531d7b3c244d78d38be47c6
来源:gist.github.com

链接：https://gist.github.com/gandalf4a/9826a897ae1e3c8d1c7e71a1ec71d415

受影响实体

信息来源

CNNVD