CVE-2021-23386: dns-packet Vulnerabilidad de divulgación de memoria
Plataforma
nodejs
Componente
dns-packet
Corregido en
5.2.2
CVE-2021-23386 es una vulnerabilidad en el paquete dns-packet que puede exponer memoria interna de la aplicación a través de la red. Esta vulnerabilidad, con un impacto de divulgación de información, afecta a las versiones anteriores a 1.3.2 y 5.2.2. La causa es la creación de buffers sin rellenar. La solución oficial está disponible en la versión 5.2.2.
Cómo corregirlo
Actualice el paquete dns-packet a la versión 5.2.2 o superior. Esto corrige la vulnerabilidad de exposición de memoria al asegurar que los buffers se llenen correctamente antes de formar paquetes de red. Ejecute `npm install dns-packet@latest` para actualizar.
Preguntas frecuentes
¿Qué es CVE-2021-23386?
Es una vulnerabilidad en el paquete dns-packet que puede exponer memoria interna de la aplicación a través de la red.
¿Estoy afectado por CVE-2021-23386?
Si utilizas el paquete dns-packet en versiones anteriores a 1.3.2 o 5.2.2, es posible que seas vulnerable. Verifica tu versión.
¿Cómo puedo solucionar CVE-2021-23386?
Actualiza el paquete dns-packet a la versión 5.2.2 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis