Mhart Stringstream 缓冲区错误漏洞 CVE-2018-21270 CNNVD-202012-070

- AV AC AU C I A
发布: 2020-12-03
修订: 2020-12-07

Mhart Stringstream是Mhart个人开发者的一个基于JS用于将Stream数据流直接转换成string类型的代码库。 Node.js stringstream模块 0.0.6之前版本存在缓冲区错误漏洞,该漏洞源于容易受到越位读取的影响,因为当输入流中传递了一个数字时会分配未初始化的缓冲区。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息