CVE-2025-47153 in libuv정보

요약

\~에 의해 VulDB • 2026. 05. 11.

libuv 및 32비트 시스템용 Node.js의 특정 빌드 프로세스(예: Debian GNU/Linux의 nodejs_20.19.0+dfsg-1_i386.deb 패키지를 통한 nodejs 바이너리 패키지)에서 일관되지 않은 off_t 크기(예: i386 Debian에서 빌드 시 libuv 동적 라이브러리에는 _FILE_OFFSET_BITS=64가 항상 사용되지만, nodejs에는 _FILE_OFFSET_BITS 전역 시스템 기본값인 32가 사용됨)로 인해 경계 밖 접근(out-of-bounds access)이 발생합니다. 참고: 이는 Node.js 소프트웨어 자체의 문제는 아닙니다. 특히, Node.js 웹사이트의 다운로드 페이지에서는 i386용 Linux에 대한 사전 빌드된 Node.js를 제공하지 않습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

MITRE

예약하다

2025. 05. 01.

모더레이션

수락

항목

VDB-306786

EPSS

0.00336

출처

Do you need the next level of professionalism?

Upgrade your account now!