将属性名称转换为字符串可能会触发无限递归 (CVE-2023-52079)
CVE编号
CVE-2023-52079利用情况
暂无补丁情况
N/A披露时间
2023-12-29漏洞描述
msgpackr 是一个快速的 MessagePack NodeJS/JavaScript 实现。在 1.10.1 版本之前,用户可以通过构造使解码器陷入循环的 MessagePack 消息,从而触发线程卡死的问题。在 v1.10.1 版本中已修复此问题。似乎利用此漏洞需要使用结构化克隆,将 0x70 扩展替换为自己的扩展(引发错误或执行除递归引用以外的其他操作)将可以缓解此问题。解决建议
"将组件 msgpackr 升级至 1.10.1 及以上版本"
参考链接 |
|
|---|---|
| https://github.com/kriszyp/msgpackr/commit/18f44f8800e2261341cdf489d1ba1e35a0133602 | |
| https://github.com/kriszyp/msgpackr/security/advisories/GHSA-7hpj-7hhx-2fgx |
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 已更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-674 | 未经控制的递归 |
| CWE-754 | 对因果或异常条件的不恰当检查 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论