CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2020-36325

Low
Published: Translated: NVD NIST

Summary

W Jansson w wersjach do 2.13.1 odkryto problem związany z błędem analizy w funkcji json_loads, który prowadzi do odczytu poza przydzielonym zakresem pamięci. Problem ten występuje tylko wtedy, gdy programista nie przestrzega specyfikacji API.

Risk Assessment

Organizacja może być narażona na ataki wykorzystujące ten błąd, co może prowadzić do nieautoryzowanego dostępu do pamięci i potencjalnych wycieków danych.

Recommendation

Zaleca się aktualizację Jansson do najnowszej wersji oraz zapewnienie, że wszyscy programiści przestrzegają specyfikacji API podczas korzystania z biblioteki.

Original NVD description (English source)

An issue was discovered in Jansson through 2.13.1. Due to a parsing error in json_loads, there's an out-of-bounds read-access bug. NOTE: the vendor reports that this only occurs when a programmer fails to follow the API specification

Vulnerability data from NVD (NIST) · CISA KEV · EPSS