中危 Cloudflare workerd 越界读取漏洞(CVE-2023-2512)
CVE编号
CVE-2023-2512利用情况
暂无补丁情况
官方补丁披露时间
2023-05-12漏洞描述
在版本 v1.20230419.0 之前,FormData API 实现存在整数溢出问题。 如果 FormData 实例包含超过 2^31 个元素,则 forEach()方法可能会在遍历元素时从内存中的错误位置读取。 这很可能会导致分段错误,但理论上可以允许任意未定义的行为。 为了让漏洞被利用,该进程需要能够分配 160GB 的 RAM。 因此,该漏洞在 Cloudflare Workers 平台上从未被利用,但理论上可以在具有大量内存的机器上运行的 workerd 部署中被利用。 此外,为了被远程利用,攻击者必须上传大小至少为数十 GB 的单一表单编码 HTTP 请求。 然后应用程序代码必须使用 request.formData()解析请求和 formData.forEach()迭代此数据。 由于这些限制,开发可能性被认为是低的。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://github.com/cloudflare/workerd/releases/tag/v1.20230419.0 | |
| https://github.com/cloudflare/workerd/security/advisories/GHSA-8vx6-69vg-c46f |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | cloudflare | workerd | * | Up to (excluding) 1.20230419.0 | |||||
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-190 | 整数溢出或超界折返 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论