PT-2020-21873 — Git+1 Jsoncpp

PT-2020-21873 · Git+1 · Jsoncpp

Publicado

2020-06-24

Atualizado

2020-06-24

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Não há menção a nenhum software ou versão específica na descrição fornecida.

Descrição

Ocorreu uma falha de tipo heap-buffer-overflow READ 1, envolvendo as funções Json::OurReader::parse e Json::OurCharReader::parse, conforme relatado pelo OSS-Fuzz.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

OSV-2020-146

Produtos afetados

Jsoncpp