漏洞标题
N/A
漏洞描述信息
在Artifex MuJS 1.0.0 到 1.3.x(在 1.3.2 之前)的O_getOwnPropertyDescriptor()函数中,有一個逻辑問題,這讓攻擊者通過隱藏 JavaScript 文件的創建,以及通過加载有意義的 JavaScript 文件,進行遠端程式碼運行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A logical issue in O_getOwnPropertyDescriptor() in Artifex MuJS 1.0.0 through 1.3.x before 1.3.2 allows an attacker to achieve Remote Code Execution through memory corruption, via the loading of a crafted JavaScript file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Artifex Software Artifex MuJS 缓冲区错误漏洞
漏洞描述信息
Artifex Software Artifex MuJS是美国Artifex Software公司的一款轻量级的JavaScript解释器,它用于嵌入到其他的软件中提供脚本执行功能。 Artifex Software Artifex MuJS 1.0.0 到 1.3.1版本存在安全漏洞,该漏洞源于O_getOwnPropertyDescriptor() 中存在一个逻辑问题,攻击者利用该漏洞可以通过加载精心设计的 JavaScript 文件通过内存损坏来实现远程代码执行。
CVSS信息
N/A
漏洞类别
缓冲区错误