ГлавнаяБаза уязвимостей БДУ → BDU:2022-03127
4.7средняя

BDU:2022-03127 (CVE-2022-28049)

Уязвимость компонента njs_vmcode_array интерпретатора njs сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-05-26
Описание

Уязвимость компонента njs_vmcode_array (/src/njs_vmcode.c.) интерпретатора njs сервера nginx связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8.0)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (21.10)njs (0.7.2)
Способ устранения

Использование рекомендаций:
Для nginx:
https://github.com/nginx/njs/issues/473

Для Ubuntu.:
https://ubuntu.com/security/CVE-2022-25309

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-25309

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-25309

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-28049https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25309https://access.redhat.com/security/cve/CVE-2022-25309https://github.com/fribidi/fribidi/issues/182https://github.com/fribidi/fribidi/commit/f22593b82b5d1668d1997dbccd10a9c31ffea3b3https://ubuntu.com/security/notices/USN-5366-1https://ubuntu.com/security/CVE-2022-25309https://github.com/nginx/njs/issues/473
Проверьте безопасность своего сайта и почты → Полная проверка домена