漏洞标题
N/A
漏洞描述信息
在Binaryen 1.38.22中的wasm-s-parser.cpp中,发现了基于堆的缓冲区超读。通过wasm2js示例,证明了精心构造的wasm输入可能导致Segmentation Fault,从而实现拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A heap-based buffer over-read was discovered in wasm::SExpressionParser::skipWhitespace() in wasm-s-parser.cpp in Binaryen 1.38.22. A crafted wasm input can cause a segmentation fault, leading to denial-of-service, as demonstrated by wasm2js.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Binaryen 缓冲区错误漏洞
漏洞描述信息
Binaryen是一款使用C++编写的用于WebAssembly的编译器基础结构和工具链库。 Binaryen 1.38.22版本中的wasm-s-parser.cpp文件的‘wasm::SExpressionParser::skipWhitespace()’函数存在基于堆的缓冲区越界读取漏洞。攻击者可借助特制的输入利用该漏洞造成拒绝服务(段错误)。
CVSS信息
N/A
漏洞类别
缓冲区错误