Vulnerabilidad en Node.js (CVE-2014-5256)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
05/09/2014
Última modificación:
12/04/2025
Descripción
Node.js 0.8 anterior a 0.8.28 y 0.10 anterior a 0.10.30 no considera la posibilidad del procesamiento recursivo que provoca la recolección de basura V8 en conjunto con una interrupción V8, lo que permite a atacantes remotos causar una denegación de servicio (corrupción de la memoria y caída de la aplicación) a través de objetos JSON profundos cuyo análisis sintáctico deje que esta interrupción enmascare un desbordamiento de la pila del programa.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nodejs:nodejs:0.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nodejs:nodejs:0.8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nodejs:nodejs:0.8.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nodejs:nodejs:0.8.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nodejs:nodejs:0.8.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nodejs:nodejs:0.8.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nodejs:nodejs:0.8.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nodejs:nodejs:0.8.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nodejs:nodejs:0.8.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nodejs:nodejs:0.8.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nodejs:nodejs:0.8.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nodejs:nodejs:0.8.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nodejs:nodejs:0.8.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nodejs:nodejs:0.8.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nodejs:nodejs:0.8.14:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://advisories.mageia.org/MGASA-2014-0516.html
- http://blog.nodejs.org/2014/07/31/v8-memory-corruption-stack-overflow/
- http://secunia.com/advisories/61260
- http://www-01.ibm.com/support/docview.wss?uid=swg21684769
- http://www.mandriva.com/security/advisories?name=MDVSA-2015%3A142
- https://github.com/joyent/node/commit/530af9cb8e700e7596b3ec812bad123c9fa06356
- http://advisories.mageia.org/MGASA-2014-0516.html
- http://blog.nodejs.org/2014/07/31/v8-memory-corruption-stack-overflow/
- http://secunia.com/advisories/61260
- http://www-01.ibm.com/support/docview.wss?uid=swg21684769
- http://www.mandriva.com/security/advisories?name=MDVSA-2015%3A142
- https://github.com/joyent/node/commit/530af9cb8e700e7596b3ec812bad123c9fa06356