Espruino do 1.98 jsparse.c memory corruption

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
5.2$0-$5k0.00

W Espruino do 1.98 została odkryta podatność. Dotknięta jest nieznana funkcja w pliku jsparse.c. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.

Błąd został odkryty w dniu 2018-05-19. Informacja o podatności została opublikowana w dniu upubliczniona 2018-05-31 (Website). Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta posiada unikalny identyfikator CVE-2018-11594. Atak może zostać zainicjowany zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.

Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 12 dni.

Aktualizacja do wersji 1.99 eliminuje tę podatność.

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.2

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 5.5
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedit

Klasa: Przepełnienie bufora
CWE: CWE-119
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Threat Intelligenceinfoedit

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Espruino 1.99

Oś czasuinfoedit

2018-05-19 🔍
2018-05-31 +11 dni 🔍
2018-05-31 +0 dni 🔍
2018-05-31 +0 dni 🔍
2018-06-01 +1 dni 🔍
2020-02-10 +619 dni 🔍

Źródłainfoedit

Raport: github.com
Status: Nie określono

CVE: CVE-2018-11594 (🔍)
Zobacz także: 🔍

Wpisinfoedit

Stworzono: 2018-06-01 10:27 AM
Aktualizacje: 2020-02-10 03:57 PM
Zmiany: (1) vulnerability_discoverydate
Kompletny: 🔍

Komentarze

Do you need the next level of professionalism?

Upgrade your account now!