exploitDog

GHSA-86mr-6m89-vgj3

Опубликовано: 03 сент. 2020

Источник: github

Github: Прошло ревью

Описание

Buffer Overflow in node-weakauras-parser

Affected versions of node-weakauras-parser are vulnerable to a Buffer Overflow. The encode_weakaura function fails to properly validate the input size. A buffer of 13835058055282163711 bytes causes an overflow on 64-bit systems.

Recommendation

Upgrade to versions 1.0.5, 2.0.2, 3.0.1 or later.

Ссылки

Пакеты

Наименование

node-weakauras-parser

npm

Затронутые версииВерсия исправления

>= 1.0.4, < 1.0.5

1.0.5

Наименование

node-weakauras-parser

npm

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.2

2.0.2

Наименование

node-weakauras-parser

npm

Затронутые версииВерсия исправления

>= 3.0.0, < 3.0.1

3.0.1

Дефекты

CWE-120

Дефекты

CWE-120