Facebook Hermes安全漏洞 CVE-2021-24044 CNNVD-202201-1372

7.5 AV AC AU C I A
发布: 2022-01-15
修订: 2024-11-21

Facebook Hermes是美国Facebook公司的一个JavaScript引擎。该引擎针对React Native应用,去提高移动客户端应用App的性能,但是对浏览器 & Node.js 等服务端基础架构并不适用。 Facebook Hermes安全中存在漏洞,该漏洞源于通过在非异步和非生成器 getter/setter 函数上调用 await 和 yield 的地方传递无效的 JavaScript 代码,Hermes 将调用生成器函数并在无效的 await/yield 位置上出错。由于类型混淆错误,这可能导致分段错误,RCE 的可能性很小。此问题影响 v0.10.0 之前的 Hermes 版本。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息