PT-2022-12719 · Nginx · Njs

Anonym0Us1337

Publicado

2022-02-14

Atualizado

2026-04-21

CVE-2021-46461

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do njs até a 0.7.0

Descrição

O problema está relacionado a um acesso fora dos limites de uma matriz por meio da função njs vmcode typeof no arquivo /src/njs vmcode.c. Isso afeta o njs, que é utilizado no NGINX.

Recomendações

Para versões até 0.7.0, considere atualizar para uma versão que contenha uma correção para este problema, já que não há solução alternativa específica disponível para essas versões.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CLEANSTART-2026-AF45008

CLEANSTART-2026-BA37192

CLEANSTART-2026-MQ02912

CLEANSTART-2026-XB16901

CLEANSTART-2026-ZN32454

CLEANSTART-2026-ZT77083

CVE-2021-46461

Produtos afetados

Njs

PT-2022-12719 · Nginx · Njs

CVE-2021-46461

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 62