Vulnerabilidad en Jerryscript 2.4.0 (CVE-2024-29489)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
28/03/2024
Última modificación:
22/09/2025
Descripción
Jerryscript 2.4.0 tiene SEGV en ./jerry-core/ecma/base/ecma-helpers.c:238:58 en ecma_get_object_type.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:jerryscript:jerryscript:*:*:*:*:*:*:*:* | 3.0.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://gist.github.com/gandalf4a/9826a897ae1e3c8d1c7e71a1ec71d415
- https://github.com/jerryscript-project/jerryscript/commit/cefd391772529c8a9531d7b3c244d78d38be47c6
- https://github.com/jerryscript-project/jerryscript/issues/5101
- https://github.com/jerryscript-project/jerryscript/pull/5129
- https://gist.github.com/gandalf4a/9826a897ae1e3c8d1c7e71a1ec71d415
- https://github.com/jerryscript-project/jerryscript/commit/cefd391772529c8a9531d7b3c244d78d38be47c6
- https://github.com/jerryscript-project/jerryscript/issues/5101
- https://github.com/jerryscript-project/jerryscript/pull/5129