发布日期:2024-02-07
更新日期:2024-06-28
受影响系统:
Espruino Espruino 2v20
描述:
CVE(CAN) ID: CVE-2024-25201
Espruino是一个JavaScript 解释器,它专为只有128kB闪存和8kB RAM的设备而设计。
Espruino 2v20 (commit fcc9ba4)版本存在越界读取漏洞,攻击者可以通过组件src/jsvarc越界读取敏感信息。
< **>
建议:
厂商补丁:
Espruino
--------
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/espruino/Espruino/commit/fcc9ba4f12d79710f93d47ea37987cde0efce410
浏览次数:47
严重程度:0(网友投票)
