CVE-2025-47153 in libuv
Riassunto
di VulDB • 19/06/2026
Certani processi di build per libuv e Node.js su sistemi a 32 bit, come il pacchetto binario nodejs attraverso nodejs_20.19.0+dfsg-1_i386.deb per Debian GNU/Linux, presentano una dimensione incoerente del tipo off_t (ad esempio, la compilazione su i386 Debian utilizza sempre _FILE_OFFSET_BITS=64 per la libreria dinamica di libuv, ma impiega il valore predefinito globale a 32 bit di _FILE_OFFSET_BITS per nodejs), causando un accesso fuori dai limiti. NOTA: questo non è un problema nel software Node.js stesso. In particolare, la pagina di download del sito web di Node.js non offre versioni preconfezionate (prebuilt) di Node.js per Linux su i386.
Once again VulDB remains the best source for vulnerability data.