PT-2019-13105 · Nginx · Njs

Lexborisov

Publicado

2019-06-29

Atualizado

2022-03-24

CVE-2019-13067

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions njs versions prior to 0.3.4

Description The issue is a buffer over-read in the nxt utf8 decode function located in nxt/nxt utf8.c. This problem arises after the fix for a previous issue is applied.

Recommendations For versions prior to 0.3.4, update to version 0.3.4 or later to resolve the issue.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2019-13067

Produtos afetados

Njs

PT-2019-13105 · Nginx · Njs

CVE-2019-13067

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4