Katalog CVE

CVE-2020-36325

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Jansson w wersjach do 2.13.1 odkryto problem związany z błędem analizy w funkcji json_loads, który prowadzi do odczytu poza przydzielonym zakresem pamięci. Problem ten występuje tylko wtedy, gdy programista nie przestrzega specyfikacji API.

Ocena ryzyka

Organizacja może być narażona na ataki wykorzystujące ten błąd, co może prowadzić do nieautoryzowanego dostępu do pamięci i potencjalnych wycieków danych.

Rekomendacja

Zaleca się aktualizację Jansson do najnowszej wersji oraz zapewnienie, że wszyscy programiści przestrzegają specyfikacji API podczas korzystania z biblioteki.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Jansson through 2.13.1. Due to a parsing error in json_loads, there's an out-of-bounds read-access bug. NOTE: the vendor reports that this only occurs when a programmer fails to follow the API specification

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS