JavaScriptCore in WebKit, as distributed in Safari Technology Preview Release 22, allows remote attackers to cause a denial of service (heap-based out-of-bounds write and application crash) or possibly have unspecified other impact via crafted JavaScript code that triggers access to red-zone memory locations, related to jit/ThunkGenerators.cpp, llint/LowLevelInterpreter32_64.asm, and llint/LowLevelInterpreter64.asm.
JavaScriptCore en WebKit, as distribuido en Safari Technology Preview Release 22, permite a atacantes remotos provocar una denegación de servicio (escritura basada en memoria dinámica - escritura basada en lectura fuera de los límites y caída de la aplicación) o posiblemente tener otros impactos inespecíficos a través de un código JavaScript manipulado que desencadena acceso a las localizaciones red-zone de la memoria, relacionado con jit/ThunkGenerators.cpp, llint/LowLevelInterpreter32_64.asm, y llint/LowLevelInterpreter64.asm.
