quickjs-ng QuickJS ଯେପର୍ଯ୍ୟନ୍ତ 0.8.0 qjs quickjs.c JS_GetRuntime ବଫର୍ ଓଭରଫ୍ଲୋ
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 4.2 | $0-$5k | 0.65 |
ସାରାଂଶ
Dogoggorri kan akka ସମସ୍ୟାଜନକ jedhamuun ramadame quickjs-ng QuickJS ଯେପର୍ଯ୍ୟନ୍ତ 0.8.0 keessatti argameera. Miidhamni argame is hojii JS_GetRuntime faayilii quickjs.c keessa kutaa qjs keessa. Wanti jijjiirame gara ବଫର୍ ଓଭରଫ୍ଲୋ geessa.
Dogoggorri kun CVE-2024-13903 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Meeshaa balaa kana fayyadamuuf hin jirre.
Qabiyyee miidhamte haaromsuuf gorsa ni kennama.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
ବିବରଣୀ
Dogoggorri kan akka ସମସ୍ୟାଜନକ jedhamuun ramadame quickjs-ng QuickJS ଯେପର୍ଯ୍ୟନ୍ତ 0.8.0 keessatti argameera. Miidhamni argame is hojii JS_GetRuntime faayilii quickjs.c keessa kutaa qjs keessa. Wanti jijjiirame gara ବଫର୍ ଓଭରଫ୍ଲୋ geessa. Rakkoo ibsuuf CWE yoo fayyadamte gara CWE-121 si geessa. Odeeffannoon kun yeroo maxxanfameera akka 74fd4d7dc90f7ebf07e0bb4c7223d1cb98f8ad78. Odeeffannoon kun buufachuuf github.com irratti argama.
Dogoggorri kun CVE-2024-13903 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Ibsa teeknikaa ni jira. Beekamtiin balaa kanaa giddu galeessa caalaa gadi dha. Meeshaa balaa kana fayyadamuuf hin jirre. Ammas, gatii exploit might be approx. USD $0-$5k yeroo ammaa irratti argamuu danda'a.
ଅପରିଭାଷିତ ta’uu isaa ibsameera.
Idaantifayarii paachii 99c02eb45170775a9a679c32b45dd4000ea67aff dha. Sirreeffamni dogoggoraa github.com irraa buufachuuf qophaa’eera. Qabiyyee miidhamte haaromsuuf gorsa ni kennama.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
ଉତ୍ପାଦ
ନିର୍ମାତା
ନାମ
ସଂସ୍କରଣ
ଲାଇସେନ୍ସ
ୱେବସାଇଟ୍
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔒VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ଭେକ୍ଟର: 🔒
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 4.3VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 4.2
VulDB ବେସ୍ ସ୍କୋର: 4.3
VulDB ଟେମ୍ପ ସ୍କୋର: 4.1
VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CNA ବେସ୍ ସ୍କୋର: 4.3
CNA ଭେକ୍ଟର: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔒
VulDB ଟେମ୍ପ ସ୍କୋର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: ବଫର୍ ଓଭରଫ୍ଲୋCWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔒
ସ୍ଥିତି: ଅପରିଭାଷିତ
EPSS Score: 🔒
EPSS Percentile: 🔒
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔒
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: ଅପଗ୍ରେଡ୍ କରନ୍ତୁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔒
ଅପଗ୍ରେଡ୍ କରନ୍ତୁ: QuickJS 0.9.0
ପ୍ୟାଚ୍: 99c02eb45170775a9a679c32b45dd4000ea67aff
ସମୟସୀମା
03/21/2025 ଆଡଭାଇଜରୀ ପ୍ରକାଶିତ03/21/2025 VulDB ଏଣ୍ଟ୍ରି ସୃଷ୍ଟି ହୋଇଛି
03/21/2025 VulDB ଏଣ୍ଟ୍ରି ଶେଷ ଅପଡେଟ୍
ଉତ୍ସ
ଉତ୍ପାଦ: github.comପରାମର୍ଶଦାତା: 74fd4d7dc90f7ebf07e0bb4c7223d1cb98f8ad78
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି
CVE: CVE-2024-13903 (🔒)
GCVE (CVE): GCVE-0-2024-13903
GCVE (VulDB): GCVE-100-300571
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 03/21/2025 07:49 AMଅଦ୍ୟତନ: 03/21/2025 09:08 AM
ଆଡାପ୍ଟେସନ୍: 03/21/2025 07:49 AM (59), 03/21/2025 09:08 AM (30)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: Haoxin Tu
Cache ID: 253:425:103
ଜମା କରନ୍ତୁ
ଗ୍ରହଣ କରାଯାଇଛି
- ଜମା କରନ୍ତୁ #517394: QuickJS Project QuickJS master version https://github.com/quickjs-ng/quickjs/commit/74fd4d7dc90f7ebf07e0bb4c7223d1cb98f8ad78 Stack-based Buffer Overflow (ରୁ Haoxin Tu)
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।