漏洞描述
在Binaryen 1.38.22中的wasm-s-parser.cpp中的wasm :: SExpressionParser :: skipWhitespa] j { [ a % * Bce()中发现了基于堆的缓冲区溢出。如wasm2js所示,精心设计的ism输入可能导致分段错误,从而导致拒绝服务。
基本信息
CVE编号: CVE-2019-7701
漏洞类5 R 5 a 0 m 8 ?型: 未知
危险等级: 中危
披露时间: 2019-02-10
cvss3评分:6.5
cvss3因子u T +:CVSS:3.0/AV:B x pN/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:k d * d 4 U ^H
修复C j % y A ) { { b建议
参考链接
https:N 1 k N { ! H % T//github.com/WebAssembly/binaryen/issues/1863