Espruino

Espruino

19 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-25201

Exploit
  • EPSS 0.54%
  • Veröffentlicht 07.02.2024 14:15:53
  • Zuletzt bearbeitet 17.06.2025 20:15:30

Espruino 2v20 (commit fcc9ba4) was discovered to contain an Out-of-bounds Read via jsvStringIteratorPrintfCallback at src/jsvar.c.

7.5

CVE-2024-25200

Exploit
  • EPSS 0.68%
  • Veröffentlicht 07.02.2024 14:15:53
  • Zuletzt bearbeitet 21.11.2024 09:00:26

Espruino 2v20 (commit fcc9ba4) was discovered to contain a Stack Overflow via the jspeFactorFunctionCall at src/jsparse.c.

7.5

CVE-2020-23257

Exploit
  • EPSS 0.21%
  • Veröffentlicht 04.04.2023 15:15:08
  • Zuletzt bearbeitet 13.02.2025 17:15:26

Buffer Overflow vulnerability found in Espruino 2v05.41 allows an attacker to cause a denial of service via the function jsvGarbageCollectMarkUsed in file src/jsvar.c.

9.8

CVE-2020-19693

Exploit
  • EPSS 0.1%
  • Veröffentlicht 04.04.2023 15:15:07
  • Zuletzt bearbeitet 18.02.2025 17:15:11

An issue found in Espruino Espruino 6ea4c0a allows an attacker to execute arbitrrary code via oldFunc parameter of the jswrap_object.c:jswrap_function_replacewith endpoint.

7.8

CVE-2022-25465

Exploit
  • EPSS 0.25%
  • Veröffentlicht 05.03.2022 02:15:06
  • Zuletzt bearbeitet 21.11.2024 06:52:14

Espruino 2v11 release was discovered to contain a stack buffer overflow via src/jsvar.c in jsvGetNextSibling.

7.8

CVE-2022-25044

Exploit
  • EPSS 0.18%
  • Veröffentlicht 05.03.2022 02:15:06
  • Zuletzt bearbeitet 21.11.2024 06:51:34

Espruino 2v11.251 was discovered to contain a stack buffer overflow via src/jsvar.c in jsvNewFromString.

7.8

CVE-2021-46325

Exploit
  • EPSS 0.18%
  • Veröffentlicht 20.01.2022 22:15:08
  • Zuletzt bearbeitet 21.11.2024 06:33:53

Espruino 2v10.246 was discovered to contain a stack buffer overflow via src/jsutils.c in vcbprintf.

7.8

CVE-2021-46324

Exploit
  • EPSS 0.18%
  • Veröffentlicht 20.01.2022 22:15:08
  • Zuletzt bearbeitet 21.11.2024 06:33:53

Espruino 2v11.251 was discovered to contain a stack buffer overflow via src/jsvar.c in jsvNewFromString.

5.5

CVE-2021-46323

Exploit
  • EPSS 0.14%
  • Veröffentlicht 20.01.2022 22:15:08
  • Zuletzt bearbeitet 21.11.2024 06:33:53

Espruino 2v11.251 was discovered to contain a SEGV vulnerability via src/jsinteractive.c in jsiGetDeviceFromClass.

9.8

CVE-2020-22884

Exploit
  • EPSS 3.11%
  • Veröffentlicht 13.07.2021 15:15:08
  • Zuletzt bearbeitet 21.11.2024 05:13:28

Buffer overflow vulnerability in function jsvGetStringChars in Espruino before RELEASE_2V09, allows remote attackers to execute arbitrary code.