BDU:2024-06866
Сообщество свободного программного обеспечения, ООО «Ред Софт» es5-ext, РЕД ОС
Дата обнаружения
2024-02-26
Официальное описание
Уязвимость функций function#copy и function#toStringTokens расширения ECMAScript 5 пакета es5-ext связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для es5-ext: https://github.com/medikoo/es5-ext/commit/3551cdd7b2db08b1632841f819d008757d28e8e2 https://github.com/medikoo/es5-ext/commit/a52e95736690ad1d465ebcd9791d54570e294602 https://github.com/medikoo/es5-ext/issues/201 https://github.com/medikoo/es5-ext/security/advisories/GHSA-4gmj-3p3h-gm8h
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/