CVE-2021-22940
CVE-2021-22940
Em resumo
Node.js tem um erro de memória onde dados já apagados podem ser acessados novamente, permitindo que atacantes corrompa a memória e altere o comportamento do programa. Isso pode causar travamentos ou ações inesperadas.
Detalhe técnico
Vulnerabilidade use-after-free no runtime Node.js permite que atacantes acessem regiões de memória já desalocadas, potencialmente possibilitando execução de código arbitrário ou manipulação do processo. O vetor de ataque envolve entradas que disparam o acesso à memória libertada, com impacto dependente do layout de memória e contexto de execução.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Node.js before 16.6.1, 14.17.5, and 12.22.5 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior.
Produtos afetados
NodeJS · NodeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://cert-portal.siemens.com/productcert/pdf/ssa-389290.pdfhttps://hackerone.com/reports/1238162https://lists.debian.org/debian-lts-announce/2022/10/msg00006.htmlhttps://nodejs.org/en/blog/vulnerability/aug-2021-security-releases/https://security.gentoo.org/glsa/202401-02https://security.netapp.com/advisory/ntap-20210923-0001/https://www.oracle.com/security-alerts/cpujan2022.htmlhttps://www.oracle.com/security-alerts/cpujul2022.htmlhttps://www.oracle.com/security-alerts/cpuoct2021.html