CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
---|---|---|
5.1 | $0-$5k | 0.00 |
Podatność, która została odkryta w Node.js do 0.8.27/0.10.29 (JavaScript Library). Podatnością dotknięta jest nieznana funkcja w komponencie V8 Handler. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Ma to wpływ na dostępność.
Informacja o podatności została podana do publicznej wiadomości w dniu 2014-07-31 jako V8 Memory Corruption and Stack Overflow (fixed in Node v0.8.28 and v0.10.30) w formie potwierdzone blog post (Website). Raport na temat podatności został udostępniony pod adresem blog.nodejs.org. Podatność ta jest znana jako CVE-2014-5256. Możliwe jest zdalne przeprowadzenie ataku. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.
Skaner podatności Nessus jest wyposażony w plugin ID 82395 (Mandriva Linux Security Advisory : nodejs (MDVSA-2015:142)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Zastosowanie poprawka eliminuje problem.
Błąd jest również udokumentowany w bazie podatności Tenable (82395).
Produkt
Rodzaj
Imię
Wersja
- 0.8.0
- 0.8.1
- 0.8.2
- 0.8.3
- 0.8.4
- 0.8.5
- 0.8.6
- 0.8.7
- 0.8.8
- 0.8.9
- 0.8.10
- 0.8.11
- 0.8.12
- 0.8.13
- 0.8.14
- 0.8.15
- 0.8.16
- 0.8.17
- 0.8.18
- 0.8.19
- 0.8.20
- 0.8.21
- 0.8.22
- 0.8.23
- 0.8.24
- 0.8.25
- 0.8.26
- 0.8.27
- 0.10.0
- 0.10.1
- 0.10.2
- 0.10.3
- 0.10.4
- 0.10.5
- 0.10.6
- 0.10.7
- 0.10.8
- 0.10.9
- 0.10.10
- 0.10.11
- 0.10.12
- 0.10.13
- 0.10.14
- 0.10.15
- 0.10.16
- 0.10.17
- 0.10.18
- 0.10.19
- 0.10.20
- 0.10.21
- 0.10.22
- 0.10.23
- 0.10.24
- 0.10.25
- 0.10.26
- 0.10.27
- 0.10.28
- 0.10.29
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.3VulDB Wynik metatemperatury: 5.1
VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 5.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
---|---|---|---|---|---|
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
ATT&CK: Nieznany
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
0-Day | odblokować | odblokować | odblokować | odblokować |
---|---|---|---|---|
Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 82395
Nessus Imię: Mandriva Linux Security Advisory : nodejs (MDVSA-2015:142)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: PoprawkaStatus: 🔍
0-dniowy czas: 🔍
Poprawka: github.com
Oś czasu
2014-07-31 🔍2014-07-31 🔍
2014-07-31 🔍
2014-08-15 🔍
2014-09-05 🔍
2014-09-05 🔍
2014-09-08 🔍
2014-12-16 🔍
2022-02-15 🔍
Źródła
Raport: V8 Memory Corruption and Stack Overflow (fixed in Node v0.8.28 and v0.10.30)Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2014-5256 (🔍)
SecurityTracker: 1030811 - Node.js Nested JSON Processing Flaw Lets Remote Users Deny Service
Vulnerability Center: 47625 - Node.js 0.8 - 0.8.27 and 0.10 - 0.10.29 Remote DoS via Deep JSON Objects, Medium
SecurityFocus: 69157 - V8 JavaScript Engine Denial of Service Vulnerability
Secunia: 56216
Inne: 🔍
Zobacz także: 🔍
Wpis
Stworzono: 2014-09-08 12:16Aktualizacje: 2022-02-15 09:41
Zmiany: 2014-09-08 12:16 (68), 2017-06-15 11:30 (4), 2022-02-15 09:39 (4), 2022-02-15 09:41 (1)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.