CVE-2024-13903 in QuickJSinformazioni

Riassunto

di VulDB • 19/06/2026

È stata rilevata una vulnerabilità in quickjs-ng QuickJS fino alla versione 0.8.0, dichiarata problematica. La funzione JS_GetRuntime del file quickjs.c del componente qjs è interessata da questa vulnerabilità. La manipolazione porta a un overflow dello stack-based buffer overflow. L'attacco può essere lanciato da remoto. Il passaggio alla versione 0.9.0 consente di risolvere il problema. La patch ha nome 99c02eb45170775a9a679c32b45dd4000ea67aff. Si consiglia di aggiornare il componente interessato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

21/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00660

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!