PT-2021-22393 · Ced · Ced

Publicado

2021-08-17

·

Atualizado

2021-08-27

·

CVE-2021-39131

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
ced versão 0.1.0
Descrição
O problema ocorre ao passar tipos de dados diferentes de Buffer para o ced, causando a falha do processo Node.js. Esse problema foi resolvido na versão 1.0.0. Como medida temporária, os usuários podem verificar se um objeto é um Buffer usando Buffer.isBuffer(obj) antes de passá-lo para o ced.
Recomendações
Para a versão 0.1.0 do ced, atualize para a versão 1.0.0 para resolver o problema.
Como solução alternativa temporária, antes de passar um argumento para o ced, verifique se ele é um Buffer usando Buffer.isBuffer(obj).

Exploit

Correção

Improper Handling of Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-241CWE-755

Identificadores relacionados

CVE-2021-39131
GHSA-27WQ-QX3Q-FXM9

Produtos afetados

Ced