Vigil@nce - Node.js ws : obtention d’information
janvier 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut lire un fragment de la mémoire de Node.js ws,
afin d’obtenir des informations sensibles.
– Produits concernés : Fedora, Node.js Modules non exhaustif.
– Gravité : 1/4.
– Date création : 05/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Node.js ws implémente un client websocket.
Cependant, pour construire la réponse Ping, il n’initialise pas
une zone mémoire avant de la retourner à l’utilisateur.
Un attaquant peut donc lire un fragment de la mémoire de Node.js
ws, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Node-js-ws-obtention-d-information-18636