PT-2018-9383 · Dave Gamble · Cjson

Alfie Deng

Publicado

2018-08-20

Atualizado

2025-07-22

CVE-2018-1000215

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions cJSON versions 1.7.6 and earlier

Description The issue in the cJSON library can result in Denial of Service (DoS) and potentially force a memory leak if the system is in low memory and the attacker can force the data to be printed.

Recommendations For versions 1.7.6 and earlier, update to version 1.7.7 to resolve the issue.

Correção

DoS

Missing Release of Resource after Effective Lifetime

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-772

Identificadores relacionados

AZL-41919

CVE-2018-1000215

Produtos afetados

Cjson

PT-2018-9383 · Dave Gamble · Cjson

CVE-2018-1000215

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12