玄幻小说排行榜完本,盗墓笔记第二季

我的位置：

NGINX njs 緩沖區(qū)錯誤漏洞

CNNVD編號：CNNVD-201906-1144
危害等級：超危
CVE編號：CVE-2019-13067
漏洞類型：緩沖區(qū)錯誤
威脅類型：遠程
廠商：未知
漏洞來源：未知
發(fā)布時間：2019-05-20
更新時間：2020-12-11

漏洞簡介

NGINX是美國NGINX公司的一款輕量級Web服務器/反向代理服務器及電子郵件（IMAP/POP3）代理服務器。njs是其中的一個支持擴展NGINX功能的腳本語言組件。

NGINX中的njs 0.3.3及之前版本的nxt/nxt_utf8.c文件的‘nxt_utf8_decode’函數(shù)存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導致向關聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區(qū)溢出或堆溢出等。

漏洞公示

目前廠商暫未發(fā)布修復措施解決此安全問題，建議使用此軟件的用戶隨時關注廠商主頁或參考網(wǎng)址以獲取解決辦法：

https://www.nginx.com/

參考網(wǎng)站

來源:github.com

鏈接:https://github.com/nginx/njs/issues/183

來源:www.ibm.com

鏈接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-aspera-shares-web-application-is-affected-by-nginx-vulnerabilities-cve-2019-13067/

來源:www.ibm.com

鏈接:https://www.ibm.com/support/pages/node/1143478

來源:nvd.nist.gov

鏈接:https://nvd.nist.gov/vuln/detail/CVE-2019-13067

受影響實體

暫無

補丁

暫無

返回漏洞列表