quickjs-ng quickjs जोपर्यंत 0.11.0 quickjs.c js_typed_array_constructor मेमरी भ्रष्टाचार

CVSS मेटा टेम्प स्कोअरसध्याची शोषक किंमत (≈)सीटीआई इंटरेस्ट स्कोअर
7.9$0-$5k0.54

सारांशमाहिती:

एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती quickjs-ng quickjs जोपर्यंत 0.11.0 मध्ये आढळली आहे. प्रभावित आहे फंक्शन js_typed_array_constructor फाइल quickjs.c च्या. सॉफ्टवेअरमध्ये केलेले बदल मेमरी भ्रष्टाचार यास कारणीभूत ठरतात. ही दुर्बलता CVE-2026-0821 म्हणून ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. या समस्येचे निराकरण करण्यासाठी पॅच लागू करण्याची शिफारस केली जाते. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

तपशीलमाहिती:

एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती quickjs-ng quickjs जोपर्यंत 0.11.0 मध्ये आढळली आहे. प्रभावित आहे फंक्शन js_typed_array_constructor फाइल quickjs.c च्या. सॉफ्टवेअरमध्ये केलेले बदल मेमरी भ्रष्टाचार यास कारणीभूत ठरतात. CWE वापरून समस्या घोषित केल्याने CWE-122 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती म्हणून 1296. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे.

ही दुर्बलता CVE-2026-0821 म्हणून ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो.

हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोडसाठी github.com येथे शेअर केले आहे.

पॅचचे नाव c5d80831e51e48a83eab16ea867be87f091783c5 आहे. बगफिक्स डाउनलोडसाठी github.com येथे उपलब्ध आहे. या समस्येचे निराकरण करण्यासाठी पॅच लागू करण्याची शिफारस केली जाते.

ही दुर्बलता इतर दुर्बलता डेटाबेसमध्ये देखील नोंदवलेली आहे: Tenable (282569). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

उत्पादनमाहिती:

विक्रेता

नाम

आवृत्ती:

परवाना

संकेतस्थळ

CPE 2.3माहिती:

CPE 2.2माहिती:

CVSSv4माहिती:

VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒

CVSSv3माहिती:

VulDB मेटा बेस स्कोअर: 8.1
VulDB मेटा टेम्प स्कोअर: 7.9

VulDB बेस स्कोअर: 7.3
VulDB टेम्प स्कोअर: 6.6
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

NVD बेस स्कोअर: 9.8
NVD सदिश: 🔒

CNA बेस स्कोअर: 7.3
CNA सदिश: 🔒

CVSSv2माहिती:

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशसंमिश्रताप्रमाणीकरणगोपनीयता[संपादन]।सचोटीउपलब्धता
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍

शोषण करणे:माहिती:

वर्ग: मेमरी भ्रष्टाचार
CWE: CWE-122 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो

उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒

0-Dayअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
आजअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

Nessus ID: 282569
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-0821

थ्रेट इंटेलिजन्समाहिती:

व्याज: 🔍
सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍

प्रतिकारात्मक उपाय योजनामाहिती:

शिफारस केली आहे: ठिगळ
स्थान: 🔍

0 दिवसांचा वेळ: 🔒

ठिगळ: c5d80831e51e48a83eab16ea867be87f091783c5

टाइमलाइनमाहिती:

09/01/2026 सल्लागाराने खुलासा केला
09/01/2026 +0 दिवस VulDB Entry निर्माण
16/01/2026 +7 दिवस VulDB Entry शेवटचे अपडेट

स्त्रोतमाहिती:

उत्पादन: github.com

सल्लागार: 1296
स्थान: पुष्टी केली
पुष्टी[संपादन]।: 🔒

CVE: CVE-2026-0821 (🔒)
GCVE (CVE): GCVE-0-2026-0821
GCVE (VulDB): GCVE-100-340355
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रवेशमाहिती:

तयार केली: 09/01/2026 07:29 PM
अद्ययावत: 16/01/2026 01:25 AM
बदल: 09/01/2026 07:29 PM (60), 10/01/2026 02:22 PM (30), 10/01/2026 11:37 PM (1), 11/01/2026 11:58 PM (2), 16/01/2026 01:25 AM (11)
संपूर्ण: 🔍
Submitter: mcsky23
Cache ID: 253:F03:103

प्रस्तुत करामाहिती:

मान्य केले

चर्चा

अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.

कृपया टिप्पणी करण्यासाठी लॉग इन करा.

मागील बाजूससिंहावलोकनपुढील

Might our Artificial Intelligence support you?

Check our Alexa App!