PT-2020-21147 · Node.Js · Node-Weakauras-Parser
Publicado
2020-09-03
·
Atualizado
2020-09-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do node-weakauras-parser anteriores à 1.0.5
Versões do node-weakauras-parser anteriores à 2.0.2
Versões do node-weakauras-parser anteriores à 3.0.1
Descrição
O problema decorre de um estouro de buffer nas versões afetadas do node-weakauras-parser. Especificamente, a função
encode weakaura não valida corretamente o tamanho da entrada, levando a um estouro quando um buffer de grande tamanho, como 13835058055282163711 bytes, é usado em sistemas de 64 bits.Recomendações
Atualize para a versão 1.0.5 ou posterior.
Atualize para a versão 2.0.2 ou posterior.
Atualize para a versão 3.0.1 ou posterior.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Node-Weakauras-Parser