CVE-2023-52284

0407

CVE-2023-52284

漏洞描述

Bytecode Alliance的wasm-micro-runtime(又名WebAssembly Micro Runtime或WAMR)在1.3.0版本之前存在问题,对于一个有效的WebAssembly模块可能会出现“double free or corruption”错误,因为push_pop_frame_ref_offset未经正确处理。

安全风险CVSS等级评估

基础分数 风险等级 可利用性评分
5.5 MEDIUM CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

细节文章

CVSS scores for CVE-2023-52284:https://github.com/bytecodealliance/wasm-micro-runtime/issues/2586
CWE ids for CVE-2023-52284:https://github.com/bytecodealliance/wasm-micro-runtime/compare/WAMR-1.2.3…WAMR-1.3.0
References for CVE-2023-52284:https://github.com/bytecodealliance/wasm-micro-runtime/pull/2590

© 版权声明
文章版权归原作者所有,未经允许请勿转载。
THE END
漏洞案例
喜欢就支持一下吧!
点赞7 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容