CVE-2022-40138
CVE-2022-40138
Em resumo
O Hermes, um motor JavaScript, tem um defeito na conversão de números durante a criação do bytecode que permite a um atacante acessar memória além dos limites e executar código malicioso se JavaScript não confiável for executado.
Detalhe técnico
Uma vulnerabilidade de conversão de inteiros na geração de bytecode do Hermes permite acesso a memória fora dos limites através de JavaScript especialmente criado. O ataque requer execução de código não confiável; a exploração possibilita execução de código arbitrário com privilégios do processo Hermes.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An integer conversion error in Hermes bytecode generation, prior to commit 6aa825e480d48127b480b08d13adf70033237097, could have been used to perform Out-Of-Bounds operations and subsequently execute arbitrary code. Note that this is only exploitable in cases where Hermes is used to execute untrusted JavaScript. Hence, most React Native applications are not affected.
Produtos afetados
Facebook · HermesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →