PT-2022-4327 · Nginx · Nginx Njs

Q1Iq

·

Publicado

2022-05-23

·

Atualizado

2022-07-08

·

CVE-2022-31307

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Nginx NJS versão 0.7.2
Descrição
O problema está relacionado a uma violação de segmentação na função njs string offset, localizada em src/njs string.c. Isso pode levar a um consumo descontrolado de recursos. Um invasor, agindo remotamente, pode explorar essa vulnerabilidade para elevar seus privilégios.
Recomendações
Para o Nginx NJS versão 0.7.2, como solução temporária, considere desativar a função njs string offset até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Resource Exhaustion

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-416

Identificadores relacionados

BDU:2022-05185
CVE-2022-31307

Produtos afetados

Nginx Njs