Уязвимость реализации метода DoWrite программной платформы Node.js связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие
Использование рекомендаций:
Обновление программной платформы Node.js до актуальной версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-8265/
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
Для программных продуктов Hitachi Energy:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-02
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-01
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-8265
Для ОСОН Основа:
Обновление программного обеспечения nodejs до версии 10.24.0~dfsg-1~deb10u1.osnova4
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 9.4 — высокая опасность |