1 results (0.003 seconds)
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1
CVE-2019-16366
https://notcve.org/view.php?id=CVE-2019-16366
In XS 9.0.0 in Moddable SDK OS180329, there is a heap-based buffer overflow in fxBeginHost in xsAPI.c when called from fxRunDefine in xsRun.c, as demonstrated by crafted JavaScript code to xst. En XS versión 9.0.0 en Moddable SDK versión OS180329, presenta un desbordamiento de búfer en la región heap de la memoria en la función fxBeginHost en el archivo xsAPI.c cuando se llama desde la función fxRunDefine en el archivo xsRun.c, como es demostrado mediante el código JavaScript diseñado para xst. • https://github.com/Moddable-OpenSource/moddable/issues/235 • CWE-787: Out-of-bounds Write •