PT-2022-4328 · Nginx · Nginx Njs
Q1Iq
·
Publicado
2022-05-23
·
Atualizado
2022-06-29
·
CVE-2022-31306
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Nginx NJS versão 0.7.2
Descrição
O problema está relacionado à função
njs array convert to slow array em src/njs array.c no interpretador Nginx NJS, o que pode levar ao consumo descontrolado de recursos. Isso pode potencialmente permitir que um invasor remoto eleve seus privilégios. O problema é causado por uma violação de segmentação na função mencionada.Recomendações
Para a versão 0.7.2 do Nginx NJS, considere desativar a função
njs array convert to slow array como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo njs array.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Resource Exhaustion
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nginx Njs