CVE-2021-22940
CVE-2021-22940
En resumen
Node.js tiene un error de memoria donde datos ya eliminados pueden ser accedidos nuevamente, permitiendo que atacantes corrompan la memoria y cambien el comportamiento del programa. Esto puede causar bloqueos o acciones inesperadas.
Detalle técnico
Vulnerabilidad use-after-free en el runtime Node.js permite que atacantes accedan a regiones de memoria ya desasignadas, potencialmente posibilitando ejecución de código arbitrario o manipulación del proceso. El vector de ataque implica entradas que disparan el acceso a memoria liberada, con impacto dependiente del diseño de memoria y contexto de ejecución.
Resumen generado y traducido por IA a partir de la descripción oficial.
Node.js before 16.6.1, 14.17.5, and 12.22.5 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior.
Productos afectados
NodeJS · Node¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://cert-portal.siemens.com/productcert/pdf/ssa-389290.pdfhttps://hackerone.com/reports/1238162https://lists.debian.org/debian-lts-announce/2022/10/msg00006.htmlhttps://nodejs.org/en/blog/vulnerability/aug-2021-security-releases/https://security.gentoo.org/glsa/202401-02https://security.netapp.com/advisory/ntap-20210923-0001/https://www.oracle.com/security-alerts/cpujan2022.htmlhttps://www.oracle.com/security-alerts/cpujul2022.htmlhttps://www.oracle.com/security-alerts/cpuoct2021.html