Hola VPN – Nettstedsavblokkering

Underscore.js er et verktøybeltebibliotek for JavaScript. Før 1.13.8 brukte funksjonene _.flatten og _.isEqual rekursjon uten dybdegrense. Under svært spesifikke forhold, beskrevet nedenfor, kunne en angriper utnytte dette i et Denial of Service (DoS)-angrep ved å utløse en stakkoverflyt. Uklarert input må brukes til å opprette en rekursiv datastruktur, for eksempel ved bruk av JSON.parse, uten håndhevet dybdegrense. Datastrukturen som opprettes på denne måten må sendes til _.flatten eller _.isEqual. Når det gjelder _.flatten, kan sårbarheten bare utnyttes hvis det er mulig for en ekstern klient å forberede en datastruktur som består av arrayer på alle nivåer OG hvis ingen endelig dybdegrense sendes som det andre argumentet til _.flatten. Når det gjelder _.isEqual, kan sårbarheten bare utnyttes hvis det finnes en kodebane der to forskjellige datastrukturer som ble sendt inn av den samme eksterne klienten, sammenlignes ved hjelp av _.isEqual. Hvis for eksempel en klient sender inn data som er lagret i en database, og den samme klienten senere kan sende inn en annen datastruktur som deretter sammenlignes med dataene som tidligere ble lagret i databasen, ELLER hvis en klient sender inn en enkelt forespørsel, men dataene analyseres to ganger, noe som oppretter to ikke-identiske, men likeverdige datastrukturer som deretter sammenlignes. Unntak som stammer fra kallet til _.flatten eller _.isEqual, som et resultat av en stakkoverflyt, blir ikke fanget opp. Denne sårbarheten er rettet i 1.13.8.