Moddable SDK XS缓冲区错误溢出漏洞
Moddable SDK是美国Moddable公司的一套用于物联网嵌入式软件开发的软件开发工具包(SDK)。XS是其中的一个嵌入式JavaScript引擎。
一、漏洞分析
公开日期:2019-09-26
漏洞编号:CNVD-2019-33122
危害等级:高危
漏洞描述:Moddable SDK OS180329中的XS 9.0.0版本的xsAPI.c文件的fxBeginHos存在缓冲区溢出漏洞,攻击者可利用该漏洞导致缓冲区溢出或堆溢出。
二、漏洞影响范围
Moddable SDK 9.0.0
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
