在 browser_push_error 中释放后使用 (CVE-2024-42331)
CVE编号
CVE-2024-42331
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-27
漏洞描述
在src/libs/zbxembed/browser.c文件的es_browser_ctor方法中,从Duktape JavaScript引擎中获取了一个堆指针。随后,这个堆指针被src/libs/zbxembed/browser_error.c文件中的browser_push_error方法使用。如果wd->browser堆指针被垃圾回收并释放,那么在这个阶段可能会发生使用已释放内存(use-after-free)的bug。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论