关键信息 1. 漏洞名称: - MICROPYTHON 1.22.2 PY/OBJARRAY.C USE AFTER FREE 2. 漏洞编号: - VDB-277765 - CVE-2024-8947 - ISSUE 13283 3. CVSS Meta Temp Score: - 5.5 4. 当前利用价格: - $0-$5k 5. CTI兴趣评分: - 1.06 6. 受影响版本: - MicroPython 1.22.2 7. 受影响文件: - py/objarray.c 8. 漏洞描述: - 未知代码块导致使用已释放的内存。 9. CWE定义: - CWE-416 10. 影响: - 机密性、完整性、可用性 11. CVE总结: - 未知功能导致使用已释放的内存。 12. 修复建议: - 升级到版本 1.23.0 - 应用补丁 4bed614e707c0644c06e117f848fa12605c711cd 13. 漏洞链接: - github.com 14. 相似漏洞: - VDB-249158 - VDB-249180 - VDB-277764 - VDB-277766 总结 这个漏洞是MICROPYTHON 1.22.2中py/objarray.c文件中未知代码块导致的使用已释放的内存。它被标记为严重,并且可以通过升级到1.23.0版本或应用特定补丁来修复。