PT-2021-7478 · Unknown+4 · Json Smart+5
Publicado
2021-04-16
·
Atualizado
2024-06-21
·
CVE-2021-31684
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do JSON Smart anteriores à 1.3.3 e à 2.4.5
Descrição
Foi descoberta uma vulnerabilidade na função
indexOf do JSONParserByteArray no JSON Smart, que causa uma negação de serviço (DOS) por meio de uma solicitação web maliciosa. O problema está relacionado a um estouro de buffer na memória, permitindo que um invasor remoto cause uma negação de serviço enviando solicitações web especialmente criadas.Recomendações
Para versões anteriores à 1.3.3, atualize para a versão 1.3.3 ou posterior.
Para versões anteriores à 2.4.5, atualize para a versão 2.4.5 ou posterior.
Como solução temporária, considere desativar a função
indexOf no JSONParserByteArray até que um patch esteja disponível.Exploit
Correção
DoS
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Confluence
Json Smart
Jira Service Management Server
Linuxmint
Ubuntu