PT-2022-3701 · Nginx · Nginx Njs

Q1Iq

·

Publicado

2022-05-06

·

Atualizado

2022-07-08

·

CVE-2022-32414

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Nginx NJS versão 0.7.2
Descrição
O problema está relacionado a uma violação de segmentação na função njs vmcode interpreter, localizada em src/njs vmcode.c. Isso pode levar a um consumo descontrolado de recursos. Um invasor poderia explorar essa vulnerabilidade para causar uma negação de serviço.
Recomendações
Para o Nginx NJS versão 0.7.2, como solução temporária, considere desativar a função njs vmcode interpreter até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Resource Exhaustion

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-416

Identificadores relacionados

BDU:2022-04488
CVE-2022-32414

Produtos afetados

Nginx Njs