JS - 意外的 HTTP 服务器响应导致崩溃(CVE-2024-42329)
CVE编号
CVE-2024-42329
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-27
漏洞描述
浏览器对象的webdriver期望在webdriver_session_query函数失败时初始化一个错误对象。然而,此函数可能会因各种原因失败而没有错误描述,此时wd->error将为NULL,尝试从中读取将导致程序崩溃。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论