发布日期：2020-06-03
更新日期：2020-08-20

受影响系统：

Joyent Node.js < 14.4.0
Joyent Node.js < 12.18.0
Joyent Node.js < 10.21.0

描述：

---

CVE(CAN) ID: CVE-2020-8174

Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。该平台主要用于构建高度可伸缩的应用程序，以及编写能够处理数万条且同时连接到一个物理机的连接代码。
Joyent Node.js 10.21.0之前版本、12.18.0之前版本和14.4.0之前版本中存在缓冲区溢出漏洞。该漏洞源于“napi_get_value_string_latin1()”、“napi_get_value_string_utf8()”和“napi_get_value_string_utf16()”函数中存在内存损坏。远程攻击者可利用该漏洞发送过长的字符串执行任意代码，或导致拒绝服务。

<**>

建议：

---

厂商补丁：

Joyent
------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://nodejs.org/en/blog/vulnerability/june-2020-security-releases/

浏览次数：857
严重程度：0（网友投票）