nvd
Libuv
Уязвимости
2
Эксплуатируемые
0
Критический
0
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2014-9748Отказоустойчивая реализация uv_rwlock_t для Windows XP и Server 2003 в libuv до версии 1.7.4 неправильно предотвращает освобождение потоками блокировок других потоков, что позволяет злоумышленникам вызвать отказ в обслуживании (взаимную блокировку) или, возможно, оказать другое неуказанное воздействие, используя состояние гонки.
CVE-2024-24806libuv — это многоплатформенная библиотека поддержки с акцентом на асинхронный ввод-вывод. Функция `uv_getaddrinfo` в `src/unix/getaddrinfo.c` (и аналогичная для Windows `src/win/getaddrinfo.c`) обрезает имена хостов до 256 символов перед вызовом `getaddrinfo`. Это поведение может быть использовано для создания адресов, таких как `0x00007f000001`, которые считаются допустимыми для `getaddrinfo` и могут позволить злоумышленнику создавать полезные нагрузки, которые разрешаются в нежелательные IP-адреса, обходя проверки разработчика. Уязвимость возникает из-за того, как переменная `hostname_ascii` (с длиной 256 байт) обрабатывается в `uv_getaddrinfo`, а затем в `uv__idna_toascii`. Когда имя хоста превышает 256 символов, оно обрезается без завершающего нулевого байта. В результате злоумышленники могут получить доступ к внутренним API или к веб-сайтам (аналогично MySpace), которые позволяют пользователям иметь страницы `username.example.com`. Внутренние сервисы, которые сканируют или кэшируют эти страницы пользователей, могут подвержены атакам SSRF, если злоумышленник выберет длинное уязвимое имя пользователя. Эта проблема была устранена в версии 1.48.0. Рекомендуется обновление. Неизвестны никакие обходные пути для этой уязвимости.