CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-25461
https://notcve.org/view.php?id=CVE-2020-25461
Invalid Memory Access in the fxProxyGetter function in moddable/xs/sources/xsProxy.c in Moddable SDK before OS200908 causes a denial of service (SEGV). Un Acceso a la Memoria No Válido en la función fxProxyGetter en el archivo moddable/xs/sources/xsProxy.c en Moddable SDK versiones anteriores a OS200908 causa una denegación de servicio (SEGV) • https://github.com/Moddable-OpenSource/moddable/issues/441 https://github.com/Moddable-OpenSource/moddable/releases/tag/OS200908 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-25462
https://notcve.org/view.php?id=CVE-2020-25462
Heap buffer overflow in the fxCheckArrowFunction function at moddable/xs/sources/xsSyntaxical.c:3562 in Moddable SDK before OS200903. Un desbordamiento del búfer de pila en la función fxCheckArrowFunction en moddable/xs/sources/xsSyntaxical.c:3562 en Moddable SDK versiones anteriores a OS200903 • https://github.com/Moddable-OpenSource/moddable/issues/432 https://github.com/Moddable-OpenSource/moddable/releases/tag/OS200903 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2019-16366
https://notcve.org/view.php?id=CVE-2019-16366
In XS 9.0.0 in Moddable SDK OS180329, there is a heap-based buffer overflow in fxBeginHost in xsAPI.c when called from fxRunDefine in xsRun.c, as demonstrated by crafted JavaScript code to xst. En XS versión 9.0.0 en Moddable SDK versión OS180329, presenta un desbordamiento de búfer en la región heap de la memoria en la función fxBeginHost en el archivo xsAPI.c cuando se llama desde la función fxRunDefine en el archivo xsRun.c, como es demostrado mediante el código JavaScript diseñado para xst. • https://github.com/Moddable-OpenSource/moddable/issues/235 • CWE-787: Out-of-bounds Write •