Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-9748

Опубликовано: 11 фев. 2020
Источник: nvd
CVSS3: 8.1
CVSS2: 6.8
EPSS Низкий

Описание

The uv_rwlock_t fallback implementation for Windows XP and Server 2003 in libuv before 1.7.4 does not properly prevent threads from releasing the locks of other threads, which allows attackers to cause a denial of service (deadlock) or possibly have unspecified other impact by leveraging a race condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:libuv:libuv:*:*:*:*:*:*:*:*
Версия до 1.7.4 (исключая)

Одно из

cpe:2.3:o:microsoft:windows_server_2003:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:-:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:*
Версия от 0.10.0 (включая) до 0.10.46 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:*
Версия от 0.12.0 (включая) до 0.12.15 (исключая)

EPSS

Процентиль: 60%
0.00402
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2014-9748

CVSS3: 8.1
ubuntu
больше 5 лет назад

The uv_rwlock_t fallback implementation for Windows XP and Server 2003 in libuv before 1.7.4 does not properly prevent threads from releasing the locks of other threads, which allows attackers to cause a denial of service (deadlock) or possibly have unspecified other impact by leveraging a race condition.

debian логотип

CVE-2014-9748

CVSS3: 8.1
debian
больше 5 лет назад

The uv_rwlock_t fallback implementation for Windows XP and Server 2003 ...

github логотип

GHSA-6w8h-9vfj-7934

CVSS3: 8.1
github
около 3 лет назад

The uv_rwlock_t fallback implementation for Windows XP and Server 2003 in libuv before 1.7.4 does not properly prevent threads from releasing the locks of other threads, which allows attackers to cause a denial of service (deadlock) or possibly have unspecified other impact by leveraging a race condition.

EPSS

Процентиль: 60%
0.00402
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-362