PT-2020-7789 · Libuv+1 · Libuv+1
Zhou Ran
·
Publicado
2016-02-10
·
Atualizado
2022-08-12
·
CVE-2014-9748
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões da libuv anteriores à 1.7.4
Descrição:
O problema está relacionado à implementação de fallback do uv rwlock t para Windows XP e Server 2003 no libuv. Ela não impede adequadamente que threads liberem os bloqueios de outras threads, o que permite que invasores causem uma negação de serviço (impasse) ou possivelmente tenham outros impactos não especificados ao explorar uma condição de corrida.
Recomendações:
Para versões anteriores à 1.7.4, atualize para a versão 1.7.4 ou posterior para resolver o problema.
Exploit
Correção
DoS
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Libuv