Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en uws (CVE-2016-10544)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
31/05/2018
Última modificación:
09/10/2019

Descripción

uws es una biblioteca del servidor WebSocket. Mediante el envío de un mensaje websocket de 256 mb a una instancia del servidor uws con permessage-deflate habilitado, existe la posibilidad de que la compresión utilizada comprimirá esos 256 mb a menos de 16 mb de carga útil de websocket, lo que supera la comprobación de longitud de 16 mb de carga útil. Estos datos aumentarán posteriormente a 256 mb y provocarán el cierre inesperado del proceso node excediendo el tamaño máximo de cadena de V8. Esto afecta a uws desde la versión 0.10.0 hasta la 0.10.8.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:uws_project:uws:*:*:*:*:*:node.js:*:* 0.10.0 (incluyendo) 0.10.8 (incluyendo)