PT-2022-3849 · Nginx · Nginx Njs
Salmonxo
·
Publicado
2022-04-08
·
Atualizado
2024-08-03
·
CVE-2022-29379
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Nginx NJS versão 0.7.3
Descrição
O problema é causado por um estouro de pilha na função
njs default module loader, localizada em /src/njs/src/njs module.c, do interpretador Nginx NJS. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. Observe que várias partes terceiras contestam este relatório, afirmando que o comportamento é encontrado apenas em código de desenvolvimento não lançado, que não faz parte das versões 0.7.2, 0.7.3 ou 0.7.4.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nginx Njs