← volver
CVE-2022-29181

Improper Handling of Unexpected Data Type in Nokogiri

CVSS 8.2 HIGHEPSS 2.9%CWE-241
En resumen

Nokogiri, una biblioteca Ruby popular para procesar XML y HTML, no valida correctamente los tipos de datos antes del análisis. Esto permite que atacantes envíen datos especialmente elaborados que pueden bloquear la aplicación o filtrar información sensible de la memoria.

Detalle técnico

CVE-2022-29181 explota verificación de tipos insuficiente en los analizadores SAX (XML/HTML4) de Nokogiri a través de vectores de entrada no confiable, resultando en acceso a memoria fuera de límites, fallos de segmentación o divulgación de información. La pre-condición requiere procesar datos suministrados por el usuario u obtenidos de la red a través de métodos del analizador afectados sin validación de tipo previa. El impacto incluye negación de servicio e información potencial de fuga de memoria.

Resumen generado y traducido por IA a partir de la descripción oficial.
Nokogiri is an open source XML and HTML library for Ruby. Nokogiri prior to version 1.13.6 does not type-check all inputs into the XML and HTML4 SAX parsers, allowing specially crafted untrusted inputs to cause illegal memory access errors (segfault) or reads from unrelated memory. Version 1.13.6 contains a patch for this issue. As a workaround, ensure the untrusted input is a `String` by calling `#to_s` or equivalent.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
Productos afectados
sparklemotion · nokogiri

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2022/Dec/23https://github.com/sparklemotion/nokogiri/commit/83cc451c3f29df397caa890afc3b714eae6ab8f7https://github.com/sparklemotion/nokogiri/commit/db05ba9a1bd4b90aa6c76742cf6102a7c7297267https://github.com/sparklemotion/nokogiri/releases/tag/v1.13.6https://github.com/sparklemotion/nokogiri/security/advisories/GHSA-xh29-r2w5-wx8mhttps://security.gentoo.org/glsa/202208-29https://securitylab.github.com/advisories/GHSL-2022-031_GHSL-2022-032_Nokogirihttps://securitylab.github.com/advisories/GHSL-2022-031_GHSL-2022-032_Nokogiri/https://support.apple.com/kb/HT213532