CVE-2020-22886
https://notcve.org/view.php?id=CVE-2020-22886
Buffer overflow vulnerability in function jsG_markobject in jsgc.c in mujs before 1.0.8, allows remote attackers to cause a denial of service. Una vulnerabilidad de desbordamiento de búfer en la función jsG_markobject en el archivo jsgc.c en mujs versiones anteriores a 1.0.8, permite a atacantes remotos causar una denegación de servicio • https://github.com/ccxvii/mujs/issues/134 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2020-22885
https://notcve.org/view.php?id=CVE-2020-22885
Buffer overflow vulnerability in mujs before 1.0.8 due to recursion in the GC scanning phase, allows remote attackers to cause a denial of service. Una vulnerabilidad de desbordamiento de búfer en mujs versiones anteriores a 1.0.8, debido a la recursividad en la fase de exploración de GC, permite a atacantes remotos causar una denegación de servicio • https://github.com/ccxvii/mujs/issues/133 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2020-24343
https://notcve.org/view.php?id=CVE-2020-24343
Artifex MuJS through 1.0.7 has a use-after-free in jsrun.c because of unconditional marking in jsgc.c. Artifex MuJS versiones hasta 1.0.7, presenta un uso de la memoria previamente liberada en el archivo jsrun.c debido al marcado no condicional en el archivo jsgc.c • https://github.com/ccxvii/mujs/issues/136 • CWE-416: Use After Free •
CVE-2018-5759 – Artifex MuJS 1.0.2 - Integer Overflow
https://notcve.org/view.php?id=CVE-2018-5759
jsparse.c in Artifex MuJS through 1.0.2 does not properly maintain the AST depth for binary expressions, which allows remote attackers to cause a denial of service (excessive recursion) via a crafted file. jsparse.c en Artifex MuJS hasta la versión 1.0.2 no mantiene adecuadamente la profundidad AST para expresiones binarias, lo que permite que atacantes remotos provoquen una denegación de servicio (recursión excesiva) mediante un archivo manipulado. Artifex MuJS suffers from a denial of service vulnerability. • https://www.exploit-db.com/exploits/43904 http://git.ghostscript.com/?p=mujs.git%3Ba=commit%3Bh=4d45a96e57fbabf00a7378b337d0ddcace6f38c1 http://www.securityfocus.com/bid/102833 https://bugs.ghostscript.com/show_bug.cgi?id=698868 • CWE-674: Uncontrolled Recursion •
CVE-2018-6191 – Artifex MuJS 1.0.2 - Denial of Service
https://notcve.org/view.php?id=CVE-2018-6191
The js_strtod function in jsdtoa.c in Artifex MuJS through 1.0.2 has an integer overflow because of incorrect exponent validation. La función js_strtod en jsdtoa.c en Artifex MuJS hasta la versión 1.0.2 tiene un desbordamiento de enteros debido a una validación incorrecta de exponente. Artifex MuJS version 1.0.2 suffers from an integer overflow vulnerability because of incorrect exponent validation. • https://www.exploit-db.com/exploits/43903 http://git.ghostscript.com/?p=mujs.git%3Ba=commit%3Bh=25821e6d74fab5fcc200fe5e818362e03e114428 http://www.securityfocus.com/bid/102840 https://bugs.ghostscript.com/show_bug.cgi?id=698920 • CWE-190: Integer Overflow or Wraparound •