← voltar
CVE-2022-29181

Improper Handling of Unexpected Data Type in Nokogiri

CVSS 8.2 HIGHEPSS 2.9%CWE-241
Em resumo

O Nokogiri, uma biblioteca Ruby popular para processar XML e HTML, não valida corretamente os tipos de dados antes de fazer a análise. Isso permite que invasores enviem dados especialmente preparados que podem derrubar a aplicação ou vazar informações sensíveis da memória.

Detalhe técnico

CVE-2022-29181 explora verificação de tipos insuficiente nos analisadores SAX (XML/HTML4) do Nokogiri através de vetores de entrada não confiável, resultando em acesso à memória fora dos limites, falhas de segmentação ou vazamento de informações. A pré-condição requer processar dados fornecidos pelo usuário ou obtidos de rede através dos métodos do analisador afetados sem validação de tipo prévia. O impacto inclui negação de serviço e possível vazamento de informações da memória.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Nokogiri is an open source XML and HTML library for Ruby. Nokogiri prior to version 1.13.6 does not type-check all inputs into the XML and HTML4 SAX parsers, allowing specially crafted untrusted inputs to cause illegal memory access errors (segfault) or reads from unrelated memory. Version 1.13.6 contains a patch for this issue. As a workaround, ensure the untrusted input is a `String` by calling `#to_s` or equivalent.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
Produtos afetados
sparklemotion · nokogiri

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2022/Dec/23https://github.com/sparklemotion/nokogiri/commit/83cc451c3f29df397caa890afc3b714eae6ab8f7https://github.com/sparklemotion/nokogiri/commit/db05ba9a1bd4b90aa6c76742cf6102a7c7297267https://github.com/sparklemotion/nokogiri/releases/tag/v1.13.6https://github.com/sparklemotion/nokogiri/security/advisories/GHSA-xh29-r2w5-wx8mhttps://security.gentoo.org/glsa/202208-29https://securitylab.github.com/advisories/GHSL-2022-031_GHSL-2022-032_Nokogirihttps://securitylab.github.com/advisories/GHSL-2022-031_GHSL-2022-032_Nokogiri/https://support.apple.com/kb/HT213532