CVE-2020-36325
NiskieStreszczenie
W Jansson w wersjach do 2.13.1 odkryto problem związany z błędem analizy w funkcji json_loads, który prowadzi do odczytu poza przydzielonym zakresem pamięci. Problem ten występuje tylko wtedy, gdy programista nie przestrzega specyfikacji API.
Ocena ryzyka
Organizacja może być narażona na ataki wykorzystujące ten błąd, co może prowadzić do nieautoryzowanego dostępu do pamięci i potencjalnych wycieków danych.
Rekomendacja
Zaleca się aktualizację Jansson do najnowszej wersji oraz zapewnienie, że wszyscy programiści przestrzegają specyfikacji API podczas korzystania z biblioteki.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in Jansson through 2.13.1. Due to a parsing error in json_loads, there's an out-of-bounds read-access bug. NOTE: the vendor reports that this only occurs when a programmer fails to follow the API specification

