PT-2022-5321 · Nginx · Nginx Njs
Q1Iq
·
Publicado
2022-10-28
·
Atualizado
2024-08-03
·
CVE-2022-43284
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Nginx NJS versões 0.7.2 a 0.7.4
Descrição
O problema está relacionado a uma violação de segmentação por meio da função
njs scope valid value em njs scope.h. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. O fornecedor contesta a importância deste relatório, afirmando que o NJS não opera com entradas não confiáveis.Recomendações
Para as versões 0.7.2 a 0.7.4 do Nginx NJS, considere desativar a função
njs scope valid value como uma solução temporária até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nginx Njs