CVE-2020-36325
LowSummary
W Jansson w wersjach do 2.13.1 odkryto problem związany z błędem analizy w funkcji json_loads, który prowadzi do odczytu poza przydzielonym zakresem pamięci. Problem ten występuje tylko wtedy, gdy programista nie przestrzega specyfikacji API.
Risk Assessment
Organizacja może być narażona na ataki wykorzystujące ten błąd, co może prowadzić do nieautoryzowanego dostępu do pamięci i potencjalnych wycieków danych.
Recommendation
Zaleca się aktualizację Jansson do najnowszej wersji oraz zapewnienie, że wszyscy programiści przestrzegają specyfikacji API podczas korzystania z biblioteki.
Original NVD description (English source)
An issue was discovered in Jansson through 2.13.1. Due to a parsing error in json_loads, there's an out-of-bounds read-access bug. NOTE: the vendor reports that this only occurs when a programmer fails to follow the API specification

