Electron - это фреймворк для написания кроссплатформированных настольных приложений с использованием JavaScript, HTML и CSS. До 39.8.5, 40.…
Electron - это фреймворк для написания кроссплатформированных настольных приложений с использованием JavaScript, HTML и CSS. До 39.8.5, 40.8.5, 41.1.0 и 42.0.0-альфа.5 приложения, которые называют clipboard.readImage(), могут быть уязвимы для отказа в обслуживании. Если системный буфер обмена содержит данные изображения, которые не могут декодировать, полученное нулевое растровое картоно пропускается без проверки на конструкцию изображения, вызывая контролируемый прерывание и срыва процесса. Приложения затрагиваются только в том случае, если они называют clipboard.readImage(). Приложения, которые не читают изображения из pplipboard, не затрагиваются. Эта проблема не позволяет коррумпировать память или выполнять код. Эта уязвимость зафиксирована в 39.8.5, 40.8.5, 41.1.0 и 42.0.0-альфа5.
Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
https://cwe.mitre.org/data/definitions/476.html →Открыть в коллекции CWE →