PT-2022-24613 · Nginx · Nginx Njs

Ret2Ddmeo

Publicado

2022-09-15

Atualizado

2022-11-21

CVE-2022-38890

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Nginx NJS versão 0.7.7

Descrição

Foi detectada uma violação de segmentação no Nginx NJS por meio da função njs utf8 next em src/njs utf8.h.

Recomendações

Para o Nginx NJS versão 0.7.7, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-38890

Nginx Njs