Сервер ImpactA может ответить кадром WebSocket, используя 64-битную форму длины и чрезвычайно большую длину. ByteParser undici переполняет внутренние математические вычисления, оказывается в недопустимом состоянии и выдает фатальную ошибку TypeError, которая завершает процесс.
Патчи
Пропатчен в версиях undici v7.24.0 и v6.24.0. Пользователям следует выполнить обновление до этой версии или более поздней.
Показать оригинальное описание (EN)
ImpactA server can reply with a WebSocket frame using the 64-bit length form and an extremely large length. undici's ByteParser overflows internal math, ends up in an invalid state, and throws a fatal TypeError that terminates the process. Patches Patched in the undici version v7.24.0 and v6.24.0. Users should upgrade to this version or later.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Nodejs Undici
cpe:2.3:a:nodejs:undici:*:*:*:*:*:node.js:*:*
|
— |
6.24.0
|
|
Nodejs Undici
cpe:2.3:a:nodejs:undici:*:*:*:*:*:node.js:*:*
|
7.0.0
|
7.24.0
|