PT-2022-3359 · Nginx · Nginx Njs

P1Umer

Publicado

2022-03-01

Atualizado

2022-06-10

CVE-2022-30503

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Nginx NJS versão 0.7.2

Descrição

O problema está relacionado a uma violação de segmentação na função njs set number(), que pode ser causada por sanitização insuficiente dos dados de entrada, levando a um estouro de buffer. Isso pode permitir que um invasor remoto provoque uma negação de serviço.

Recomendações

Para o Nginx NJS versão 0.7.2, como solução temporária, considere desativar a função njs set number() até que um patch esteja disponível. Restrinja o acesso ao servidor Nginx para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-119

Identificadores relacionados

BDU:2022-04119

CVE-2022-30503

Produtos afetados

Nginx Njs

PT-2022-3359 · Nginx · Nginx Njs

CVE-2022-30503

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8