PT-2022-17213 · Bignum+1 · Bignum+1
Cristian-Alexandru Staicu
·
Publicado
2022-05-06
·
Atualizado
2022-05-17
·
CVE-2022-25324
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
bignum (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma negação de serviço (DoS) causada por uma exceção de verificação de tipo no V8. Ao verificar o tipo do segundo argumento da função
powm, o V8 entra em falha, independentemente dos blocos try/catch do Node. Isso ocorre devido a um problema na verificação de tipo do segundo argumento da função powm.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
V8
Bignum