Joyent Node.js 缓冲区溢出漏洞

漏洞信息详情

Joyent Node.js 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201408-493
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-5256
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2014-08-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-09-09
  
• 厂        商：
  
  nodejs
• 漏洞来源：
  IBM

Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。该平台主要用于构建高度可伸缩的应用程序，以及编写能够处理数万条且同时连接到一个物理机的连接代码。

Joyent Node.js 0.8.28之前0.8版本和0.10.30之前0.10版本中存在安全漏洞，该漏洞源于深度递归的工作负载可能触发V8垃圾回收和中断。远程攻击者可通过特制的深度JSON对象利用该漏洞造成拒绝服务（内存破坏和应用程序崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://blog.nodejs.org/2014/07/31/v8-memory-corruption-stack-overflow/

来源:blog.nodejs.org

链接:http://blog.nodejs.org/2014/07/31/v8-memory-corruption-stack-overflow/

来源:github.com

链接:https://github.com/joyent/node/commit/530af9cb8e700e7596b3ec812bad123c9fa06356

来源: BID

链接:http://www.securityfocus.com/bid/69462