PT-2022-5322 · Nginx · Nginx Njs
Q1Iq
·
Publicado
2022-10-28
·
Atualizado
2022-10-31
·
CVE-2022-43286
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Nginx NJS versão 0.7.2
Descrição
O problema está relacionado a um bug de uso de memória após liberação (heap-use-after-free) causado por uma cópia ilegal de memória na função
njs json parse iterator call no arquivo njs json.c. Esse bug pode ser explorado por um invasor remoto para executar código arbitrário.Recomendações
Para o Nginx NJS versão 0.7.2, como solução temporária, considere desativar a função
njs json parse iterator call até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nginx Njs