Lucene search

MitreCVE-2014-5256

HistorySep 05, 2014 - 5:55 p.m.

CVE-2014-5256

2014-09-0517:55:07

CWE-119

mitre

web.nvd.nist.gov

node.js

denial of service

cve-2014-5256

security vulnerability

json parsing

memory corruption

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:N/I:N/A:P

AI Score

6.9

Confidence

High

EPSS

0.024

Percentile

90.0%

JSON

Node.js 0.8 before 0.8.28 and 0.10 before 0.10.30 does not consider the possibility of recursive processing that triggers V8 garbage collection in conjunction with a V8 interrupt, which allows remote attackers to cause a denial of service (memory corruption and application crash) via deep JSON objects whose parsing lets this interrupt mask an overflow of the program stack.

Affected configurations

Nvd

Node

nodejsnodejsMatch0.8.0

nodejsnodejsMatch0.8.1

nodejsnodejsMatch0.8.2

nodejsnodejsMatch0.8.3

nodejsnodejsMatch0.8.4

nodejsnodejsMatch0.8.5

nodejsnodejsMatch0.8.6

nodejsnodejsMatch0.8.7

nodejsnodejsMatch0.8.8

nodejsnodejsMatch0.8.9

nodejsnodejsMatch0.8.10

nodejsnodejsMatch0.8.11

nodejsnodejsMatch0.8.12

nodejsnodejsMatch0.8.13

nodejsnodejsMatch0.8.14

nodejsnodejsMatch0.8.15

nodejsnodejsMatch0.8.16

nodejsnodejsMatch0.8.17

nodejsnodejsMatch0.8.18

nodejsnodejsMatch0.8.19

nodejsnodejsMatch0.8.20

nodejsnodejsMatch0.8.21

nodejsnodejsMatch0.8.22

nodejsnodejsMatch0.8.23

nodejsnodejsMatch0.8.24

nodejsnodejsMatch0.8.25

nodejsnodejsMatch0.8.26

nodejsnodejsMatch0.8.27

nodejsnodejsMatch0.10.0

nodejsnodejsMatch0.10.1

nodejsnodejsMatch0.10.2

nodejsnodejsMatch0.10.3

nodejsnodejsMatch0.10.4

nodejsnodejsMatch0.10.5

nodejsnodejsMatch0.10.6

nodejsnodejsMatch0.10.7

nodejsnodejsMatch0.10.8

nodejsnodejsMatch0.10.9

nodejsnodejsMatch0.10.10

nodejsnodejsMatch0.10.11

nodejsnodejsMatch0.10.12

nodejsnodejsMatch0.10.13

nodejsnodejsMatch0.10.14

nodejsnodejsMatch0.10.15

nodejsnodejsMatch0.10.16

nodejsnodejsMatch0.10.17

nodejsnodejsMatch0.10.18

nodejsnodejsMatch0.10.19

nodejsnodejsMatch0.10.20

nodejsnodejsMatch0.10.21

nodejsnodejsMatch0.10.22

nodejsnodejsMatch0.10.23

nodejsnodejsMatch0.10.24

nodejsnodejsMatch0.10.25

nodejsnodejsMatch0.10.26

nodejsnodejsMatch0.10.27

nodejsnodejsMatch0.10.28

nodejsnodejsMatch0.10.29

VendorProductVersionCPE
nodejsnodejs0.8.26cpe:/a:nodejs:nodejs:0.8.26:::
nodejsnodejs0.10.13cpe:/a:nodejs:nodejs:0.10.13:::
nodejsnodejs0.10.2cpe:/a:nodejs:nodejs:0.10.2:::
nodejsnodejs0.8.21cpe:/a:nodejs:nodejs:0.8.21:::
nodejsnodejs0.10.10cpe:/a:nodejs:nodejs:0.10.10:::
nodejsnodejs0.10.29cpe:/a:nodejs:nodejs:0.10.29:::
nodejsnodejs0.8.17cpe:/a:nodejs:nodejs:0.8.17:::
nodejsnodejs0.10.12cpe:/a:nodejs:nodejs:0.10.12:::
nodejsnodejs0.10.21cpe:/a:nodejs:nodejs:0.10.21:::
nodejsnodejs0.10.15cpe:/a:nodejs:nodejs:0.10.15:::

Vendor	Product	Version	CPE
nodejs	nodejs	0.8.26	cpe:/a:nodejs:nodejs:0.8.26:::
nodejs	nodejs	0.10.13	cpe:/a:nodejs:nodejs:0.10.13:::
nodejs	nodejs	0.10.2	cpe:/a:nodejs:nodejs:0.10.2:::
nodejs	nodejs	0.8.21	cpe:/a:nodejs:nodejs:0.8.21:::
nodejs	nodejs	0.10.10	cpe:/a:nodejs:nodejs:0.10.10:::
nodejs	nodejs	0.10.29	cpe:/a:nodejs:nodejs:0.10.29:::
nodejs	nodejs	0.8.17	cpe:/a:nodejs:nodejs:0.8.17:::
nodejs	nodejs	0.10.12	cpe:/a:nodejs:nodejs:0.10.12:::
nodejs	nodejs	0.10.21	cpe:/a:nodejs:nodejs:0.10.21:::
nodejs	nodejs	0.10.15	cpe:/a:nodejs:nodejs:0.10.15:::