Vigil@nce - Node.js riot-compiler : surcharge de Regex Backtracking
mai 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une surcharge dans Regex Backtracking
de Node.js riot-compiler, afin de mener un déni de service.
Produits concernés : Node.js Modules non exhaustif.
Gravité : 2/4.
Date création : 22/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le module riot-compiler peut être installé sur Node.js.
Cependant, si une expression régulière est complexe, ce module
consomme de nombreuses ressources.
Un attaquant peut donc provoquer une surcharge dans Regex
Backtracking de Node.js riot-compiler, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Node-js-riot-compiler-surcharge-de-Regex-Backtracking-19202