binaryen 漏洞(CVE-2019-7701)

漏洞描述

在Binaryen 1.38.22中的wasm-s-parser.cpp中的wasm :: SExpressionParser :: skipWhitespa] j { [ a % * Bce()中发现了基于堆的缓冲区溢出。如wasm2js所示,精心设计的ism输入可能导致分段错误,从而导致拒绝服务。

binaryen 漏洞(CVE-2019-7701)

基本信息

CVE编号: CVE-2019-7701

漏洞5 R 5 a 0 m 8 ?型: 未知

危险等级: 中危

披露时间: 2019-02-10

cvss3评分:6.5

cvss3因子u T +:CVSS:3.0/AV:B x pN/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:k d * d 4 U ^H

修复C j % y A ) { { b建议

参考链接

https:N 1 k N { ! H % T//github.com/WebAssembly/binaryen/issues/1863