NextGuard
UNKNOWNCVE-2021-23386

Potentiële blootstelling van geheugen in dns-packet

Platform

nodejs

Component

dns-packet

Opgelost in

5.2.2

Bekijk op NVD

Dit beïnvloedt het pakket dns-packet vóór versies 1.3.2 en 5.2.2. Het creëert buffers met allocUnsafe en vult deze niet altijd voordat netwerkpakketten worden gevormd. Dit kan intern applicatiegeheugen blootleggen via een onversleuteld netwerk bij het opvragen van vervalste ongeldige domeinnamen.

Hoe te verhelpen

Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen