CH azonosító
CH-11594Angol cím
NODEJS vulnerabilityFelfedezés dátuma
2014.09.04.Súlyosság
KözepesÉrintett rendszerek
NodejsÉrintett verziók
NODEJS Nodejs (0.10.7, 0.8.4, 0.10.6, 0.10.8, 0.8.7, 0.8.8, 0.8.5, 0.8.6, 0.8.9, 0.10.1, 0.10.3, 0.10.2, 0.10.5, 0.10.4, 0.10.9, 0.10.0, 0.10.21, 0.8.26, 0.10.24, 0.10.25, 0.10.22, 0.8.27, 0.10.23, 0.10.28, 0.10.26, 0.10.27, 0.10.20, 0.8.25, 0.8.24, 0.8.23, 0.10.29, 0.8.22, 0.8.21, 0.8.20, 0.8.15, 0.10.10, 0.8.16, 0.10.11, 0.8.17, 0.10.12, 0.8.18, 0.10.13, 0.8.19, 0.10.14, 0.10.15, 0.10.16, 0.10.17, 0.8.0, 0.8.13, 0.8.12, 0.8.14, 0.8.2, 0.8.1, 0.8.3, 0.10.18, 0.10.19, 0.8.11, 0.8.10)
Összefoglaló
A NODEJS sérülékenysége vált ismertté.
Leírás
A sérülékenységet kihasználva a rosszindulatú távoli felhasználók memória túlcsordulást okozhatnak.
Támadás típusa
Buffer ErrorsHatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-5256 - NVD CVE-2014-5256
Egyéb referencia: blog.nodejs.org
Egyéb referencia: github.com
