Podatność CVE-2014-5256


Publikacja: 2014-09-05

Opis:
Node.js 0.8 before 0.8.28 and 0.10 before 0.10.30 does not consider the possibility of recursive processing that triggers V8 garbage collection in conjunction with a V8 interrupt, which allows remote attackers to cause a denial of service (memory corruption and application crash) via deep JSON objects whose parsing lets this interrupt mask an overflow of the program stack.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
V8 Memory Corruption and Stack Overflow
Tom
05.09.2014

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Nodejs -> Nodejs 

 Referencje:
http://blog.nodejs.org/2014/07/31/v8-memory-corruption-stack-overflow/
https://github.com/joyent/node/commit/530af9cb8e700e7596b3ec812bad123c9fa06356
http://www.mandriva.com/security/advisories?name=MDVSA-2015:142
http://www-01.ibm.com/support/docview.wss?uid=swg21684769
http://advisories.mageia.org/MGASA-2014-0516.html

Copyright 2024, cxsecurity.com

 

Back to Top