发布日期：2014-08-26
更新日期：2014-09-04

受影响系统：

nodejs nodejs < 0.8.28
nodejs nodejs < 0.10.30

描述：

---

BUGTRAQ  ID: 　
CVE(CAN) ID: CVE-2014-5256

Node.js是Chrome的JavaScript运行时环境上构建的平台，用于构建网络应用。

Node.js 0.8.28、0.10.30之前版本处理某些递归工作负载时，绑定V8库内存在错误，可造成栈溢出和崩溃。



<*来源：Tom Steele
        Fedor Indunty
  
  链接：https://ics-cert.us-cert.gov/advisories/ICSA-14-238-02
*>

建议：

---

厂商补丁：

nodejs
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://nodejs.org/
http://blog.nodejs.org/2014/07/31/v8-memory-corruption-stack-overflow/

浏览次数：2428
严重程度：0（网友投票）