PT-2020-20060 · Node.Js+8 · Libuv+8

Publicado

2020-01-24

·

Atualizado

2026-05-18

·

CVE-2020-8252

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões da libuv anteriores à 10.22.1
Versões da libuv anteriores à 12.18.4
Versões da libuv anteriores à 14.9.0
Descrição
O problema decorre da determinação incorreta do tamanho do buffer na implementação do realpath dentro do libuv, que é utilizado pelo Node.js. Isso pode levar a um estouro de buffer se o caminho resolvido exceder 256 bytes.
Recomendações
Para versões anteriores à 10.22.1, atualize para a versão 10.22.1 ou posterior para resolver o problema.
Para versões anteriores à 12.18.4, atualize para a versão 12.18.4 ou posterior para resolver o problema.
Para versões anteriores à 14.9.0, atualize para a versão 14.9.0 ou posterior para resolver o problema.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALSA-2020:4272
ALSA-2021:0548
ALT-PU-2020-1090
ALT-PU-2020-2717
ALT-PU-2020-2926
ALT-PU-2022-3073
BIT-NODE-2020-8252
BIT-NODE-MIN-2020-8252
CESA-2020_4272
CESA-2021_0548
CLEANSTART-2026-BD71263
CLEANSTART-2026-IS74202
CLEANSTART-2026-JR35772
CLEANSTART-2026-JY06700
CLEANSTART-2026-KN34553
CLEANSTART-2026-KZ45320
CLEANSTART-2026-LJ44720
CLEANSTART-2026-LN12820
CLEANSTART-2026-TX00223
CLEANSTART-2026-WI75198
CVE-2020-8252
MGASA-2020-0372
MGASA-2020-0398
OPENSUSE-SU-2020:1616-1
OPENSUSE-SU-2020:1660-1
OPENSUSE-SU-2020_1616-1
OPENSUSE-SU-2020_1660-1
RHSA-2020:4272
RHSA-2020:4903
RHSA-2020:5086
RHSA-2020_4272
RHSA-2021:0521
RHSA-2021:0548
RHSA-2021_0548
RLSA-2020:4272
RLSA-2021:0548
SUSE-SU-2020:2812-1
SUSE-SU-2020:2813-1
SUSE-SU-2020:2823-1
SUSE-SU-2020:2829-1
USN-4548-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libuv