USN-7439-1: QuickJS Sicherheitslücken

USN-7439-1: QuickJS Sicherheitslücken
15. April 2025

• Mehrere Sicherheitsprobleme wurden in QuickJS behoben.

Veröffentlichungen

• Ubuntu 24.04 LTS

Pakete

• quickjs - kleine und einbettbare Javascript-Engine

Details
Es wurde entdeckt, dass QuickJS in bestimmten Fällen gezwungen werden konnte, auf nicht initialisierten
Speicher in bestimmten Fällen zu referenzieren. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
QuickJS zum Absturz bringen, was zu einem Denial-of-Service führt, oder
beliebigen Code ausführen. (CVE-2023-48183)

Es wurde entdeckt, dass QuickJS unter bestimmten Umständen den Speicher nicht korrekt
Umständen falsch verwaltet. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um die
Systemressourcen ausnutzen, was zu einer Dienstverweigerung führt. (CVE-2023-48184)

Es wurde entdeckt, dass QuickJS durch einen fehlgeschlagenen Test zum Absturz gezwungen werden
fehlgeschlagenen Test erzwungen werden konnte. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen
Denial-of-Service auslösen. (CVE-2024-33263)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

• libquickjs - 2021.03.27-1ubuntu0.1~esm1
• quickjs - 2021.03.27-1ubuntu0.1~esm1
  Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.