VYPR
Get started
← All advisories
Unrated severityNVD Advisory· Published Sep 5, 2014· Updated May 6, 2026

CVE-2014-5256

CVE-2014-5256

Description

Node.js 0.8 before 0.8.28 and 0.10 before 0.10.30 does not consider the possibility of recursive processing that triggers V8 garbage collection in conjunction with a V8 interrupt, which allows remote attackers to cause a denial of service (memory corruption and application crash) via deep JSON objects whose parsing lets this interrupt mask an overflow of the program stack.

Affected products

58
  • Node.js/Node.js58 versions
    cpe:2.3:a:nodejs:nodejs:0.10.0:*:*:*:*:*:*:*+ 57 more
    • cpe:2.3:a:nodejs:nodejs:0.10.0:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.1:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.10:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.11:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.12:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.13:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.14:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.15:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.16:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.17:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.18:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.19:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.2:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.20:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.21:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.22:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.23:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.24:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.25:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.26:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.27:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.28:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.29:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.3:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.4:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.5:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.6:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.7:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.8:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.10.9:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.0:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.1:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.10:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.11:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.12:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.13:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.14:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.15:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.16:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.17:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.18:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.19:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.2:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.20:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.21:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.22:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.23:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.24:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.25:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.26:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.27:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.3:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.4:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.5:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.6:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.7:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.8:*:*:*:*:*:*:*
    • cpe:2.3:a:nodejs:nodejs:0.8.9:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

6

News mentions

0

No linked articles in our index yet.