PT-2020-4060 · Node.Js+8 · Node.Js+8
Publicado
2020-01-24
·
Atualizado
2026-05-18
·
CVE-2020-8174
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Node.js anteriores à 10.21.0
Versões do Node.js anteriores à 12.18.0
Versões do Node.js anteriores à 14.4.0
Descrição:
O problema está relacionado à corrupção de memória nas funções
napi get value string *(), especificamente napi get value string latin1(), napi get value string utf8() e napi get value string utf16(), o que pode levar a um estouro de buffer. Isso pode permitir que um invasor remoto execute código arbitrário.Recomendações:
Para versões do Node.js anteriores à 10.21.0, atualize para a versão 10.21.0 ou posterior.
Para versões do Node.js anteriores à 12.18.0, atualize para a versão 12.18.0 ou posterior.
Para versões do Node.js anteriores à 14.4.0, atualize para a versão 14.4.0 ou posterior.
Exploit
Correção
Buffer Overflow
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linuxmint
Node.Js
Red Hat
Rocky Linux
Suse
Ubuntu