PT-2022-16002 · Jsonxx · Jsonxx
Jarlob
+1
·
Publicado
2022-08-19
·
Atualizado
2025-10-28
·
CVE-2022-23460
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
jsonxx (versões afetadas não especificadas)
Descrição
O problema está relacionado à análise de JSON no jsonxx, o que pode levar ao esgotamento da pilha em uma compilação com sanitização de endereços (ASAN). Isso pode causar uma negação de serviço caso o programa que utiliza a biblioteca jsonxx trave. O projeto foi arquivado e não há previsão de atualizações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Uncontrolled Recursion
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jsonxx