CVE-2025-47153Определенные процессы сборки libuv и Node.js для 32-разрядных систем, такие как пакет nodejs через nodejs_20.19.0+dfsg-2_i386.deb для Debian GNU/Linux, имеют несоответствующий размер off_t (например, сборка на i386 Debian всегда использует _FILE_OFFSET_BITS=64 для динамической библиотеки libuv, но использует глобальное системное значение по умолчанию _FILE_OFFSET_BITS, равное 32, для nodejs), что приводит к выходу за пределы при чтении [2].
Источники:
- [1] https://bugzilla.redhat.com/show_bug.cgi?id=892601
- [2] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=922075
- [3] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1076350
- [4] https://github.com/nodejs/node-v0.x-archive/issues/4549