Vulnerabilidad en la funcionalidad ping del módulo ws (CVE-2016-10518)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/05/2018
Última modificación:
17/06/2026
Descripción
Se ha encontrado una vulnerabilidad en la funcionalidad ping del módulo ws en versiones anteriores a la 1.0.0 que permite que los clientes asignen memoria mediante el envío de un frame ping. Por defecto, la funcionalidad ping responde con un frame pong y la carga útil dada anteriormente del frame ping. Esto es exactamente lo que se espera, pero, internamente, ws siempre transforma todos los datos que se necesitan enviar a una instancia Buffer, donde existía la vulnerabilidad. ws no realizó ninguna comprobación para el tipo de datos que estaba enviando. Con los búfers en node, cuando se asigna con un número en lugar de una cadena, asignará la cantidad de bytes.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ws_project:ws:*:*:*:*:*:node.js:*:* | 1.0.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



