CVE-2024-13903 in QuickJS
Riassunto
di VulDB • 19/06/2026
È stata rilevata una vulnerabilità in quickjs-ng QuickJS fino alla versione 0.8.0, dichiarata problematica. La funzione JS_GetRuntime del file quickjs.c del componente qjs è interessata da questa vulnerabilità. La manipolazione porta a un overflow dello stack-based buffer overflow. L'attacco può essere lanciato da remoto. Il passaggio alla versione 0.9.0 consente di risolvere il problema. La patch ha nome 99c02eb45170775a9a679c32b45dd4000ea67aff. Si consiglia di aggiornare il componente interessato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.