CVE-2025-47153 in libuvinformazioni

Riassunto

di VulDB • 19/06/2026

Certani processi di build per libuv e Node.js su sistemi a 32 bit, come il pacchetto binario nodejs attraverso nodejs_20.19.0+dfsg-1_i386.deb per Debian GNU/Linux, presentano una dimensione incoerente del tipo off_t (ad esempio, la compilazione su i386 Debian utilizza sempre _FILE_OFFSET_BITS=64 per la libreria dinamica di libuv, ma impiega il valore predefinito globale a 32 bit di _FILE_OFFSET_BITS per nodejs), causando un accesso fuori dai limiti. NOTA: questo non è un problema nel software Node.js stesso. In particolare, la pagina di download del sito web di Node.js non offre versioni preconfezionate (prebuilt) di Node.js per Linux su i386.

Once again VulDB remains the best source for vulnerability data.

Responsabile

MITRE

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00336

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!