PT-2021-6612 · Node.Js+7 · Node.Js+7

Publicado

2021-08-12

·

Atualizado

2024-12-16

·

CVE-2021-22940

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do Node.js anteriores à 16.6.1
Versões do Node.js anteriores à 14.17.5
Versões do Node.js anteriores à 12.22.5
Descrição
O problema está relacionado a um ataque do tipo “use after free”, no qual um invasor pode explorar a corrupção de memória para alterar o comportamento do processo. Isso pode permitir que um invasor remoto comprometa a integridade dos dados.
Recomendações
Para versões anteriores à 16.6.1, atualize para a versão 16.6.1 ou posterior.
Para versões anteriores à 14.17.5, atualize para a versão 14.17.5 ou posterior.
Para versões anteriores à 12.22.5, atualize para a versão 12.22.5 ou posterior.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2021:3623
ALSA-2021:3666
ALT-PU-2021-2497
ALT-PU-2021-2550
ALT-PU-2022-3073
AZL-6745
BDU:2022-01889
BIT-NODE-2021-22940
BIT-NODE-MIN-2021-22940
CESA-2021_3623
CESA-2021_3666
CVE-2021-22940
DLA-3137-1
MGASA-2021-0463
OPENSUSE-SU-2021:1214-1
OPENSUSE-SU-2021:1313-1
OPENSUSE-SU-2021:2875-1
OPENSUSE-SU-2021:3211-1
OPENSUSE-SU-2021_1214-1
OPENSUSE-SU-2021_1313-1
OPENSUSE-SU-2021_2875-1
OPENSUSE-SU-2021_3211-1
OPENSUSE-SU-2022_2855-1
OPENSUSE-SU-2024:11096-1
OPENSUSE-SU-2024:11097-1
RHSA-2021:3280
RHSA-2021:3281
RHSA-2021:3623
RHSA-2021:3638
RHSA-2021:3639
RHSA-2021:3666
RHSA-2021_3623
RHSA-2021_3666
RLSA-2021:3623
RLSA-2021:3666
SUSE-SU-2021:2824-1
SUSE-SU-2021:2875-1
SUSE-SU-2021:3184-1
SUSE-SU-2021:3211-1
SUSE-SU-2022:2855-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Node.Js
Red Hat
Rocky Linux
Suse