PT-2022-16001 · Jsonxx · Jsonxx
Jarlob
+1
·
Publicado
2022-08-19
·
Atualizado
2025-10-28
·
CVE-2022-23459
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
jsonxx (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso da classe Value no jsonxx, o que pode levar à corrupção de memória por meio de uma liberação dupla ou de um uso após a liberação. Isso ocorre porque a classe Value possui um operador de atribuição padrão que pode ser usado com tipos de ponteiro, potencialmente apontando para dados alteráveis sem atualizar o próprio ponteiro. O projeto jsonxx foi arquivado e não são esperadas atualizações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jsonxx