Artifex MuJS 安全漏洞 CVE-2018-5759 CNNVD-201801-909

4.3 AV AC AU C I A
发布: 2018-01-24
修订: 2023-11-07

Artifex MuJS是美国Artifex Software公司的一款轻量级的JavaScript解释器,它用于嵌入到其他的软件中提供脚本执行功能。 Artifex MuJS 1.0.2及之前版本中的jsparse.c文件存在安全漏洞,该漏洞源于程序没有正确的维持二进制运算表达式的AST深度。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(大量递归)。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息