CVE-2024-42331丨在 browser_push_error 中释放后使用

2024年11月28日 170点热度 0人点赞 0条评论

在 browser_push_error 中释放后使用 (CVE-2024-42331)

CVE编号

CVE-2024-42331

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-27

漏洞描述

在src/libs/zbxembed/browser.c文件的es_browser_ctor方法中，从Duktape JavaScript引擎中获取了一个堆指针。随后，这个堆指针被src/libs/zbxembed/browser_error.c文件中的browser_push_error方法使用。如果wd->browser堆指针被垃圾回收并释放，那么在这个阶段可能会发生使用已释放内存（use-after-free）的bug。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://support.zabbix.com/browse/ZBX-25627

CVE-2024-42331丨在 browser_push_error 中释放后使用

在 browser_push_error 中释放后使用 (CVE-2024-42331)

漏洞描述

解决建议

参考链接

文章评论