Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-8174

Опубликовано: 02 июн. 2020
Источник: redhat
CVSS3: 8.1
EPSS Низкий

Описание

napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.

A flaw was found in nodejs. Calling napi_get_value_string_latin1(), napi_get_value_string_utf8(), or napi_get_value_string_utf16() with a non-NULL buf, and a bufsize of 0 will cause the entire string value to be written to buf, probably overrunning the length of the buffer.

Отчет

NodeJS is a build time dependency of Red Hat Quay and is not used at runtime. Therefore this issue will not fixed in Quay 3.3.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 8nodejs:14/nodejsNot affected
Red Hat Quay 3nodejsWill not fix
Red Hat Enterprise Linux 8nodejsFixedRHSA-2020:284807.07.2020
Red Hat Enterprise Linux 8nodejsFixedRHSA-2020:285207.07.2020
Red Hat Enterprise Linux 8.0 Update Services for SAP SolutionsnodejsFixedRHSA-2020:304221.07.2020
Red Hat Enterprise Linux 8.1 Extended Update SupportnodejsFixedRHSA-2020:284707.07.2020
Red Hat Enterprise Linux 8.1 Extended Update SupportnodejsFixedRHSA-2020:284907.07.2020
Red Hat Software Collections for Red Hat Enterprise Linux 7rh-nodejs12-nodejsFixedRHSA-2020:289513.07.2020
Red Hat Software Collections for Red Hat Enterprise Linux 7rh-nodejs10-nodejsFixedRHSA-2020:308421.07.2020
Red Hat Software Collections for Red Hat Enterprise Linux 7.6 EUSrh-nodejs12-nodejsFixedRHSA-2020:289513.07.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-119
https://bugzilla.redhat.com/show_bug.cgi?id=1845256nodejs: memory corruption in napi_get_value_string_* functions

EPSS

Процентиль: 80%
0.01491
Низкий

8.1 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-8174

CVSS3: 8.1
ubuntu
почти 5 лет назад

napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.

nvd логотип

CVE-2020-8174

CVSS3: 8.1
nvd
почти 5 лет назад

napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.

msrc логотип

CVE-2020-8174

CVSS3: 8.1
msrc
около 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-8174

CVSS3: 8.1
debian
почти 5 лет назад

napi_get_value_string_*() allows various kinds of memory corruption in ...

github логотип

GHSA-gcvv-7whm-pv7c

CVSS3: 8.1
github
около 3 лет назад

napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.

EPSS

Процентиль: 80%
0.01491
Низкий

8.1 High

CVSS3