PT-2022-20540 · Ultrajson+5 · Ultrajson+5

Justanotherarchivist

·

Publicado

2022-07-05

·

Atualizado

2025-05-17

·

CVE-2022-31117

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do UltraJSON anteriores à 5.4.0
Descrição
O problema ocorre quando surge um erro durante a realocação de um buffer para a decodificação de strings, fazendo com que o buffer seja liberado duas vezes. Devido à forma como o UltraJSON utiliza o decodificador interno, essa liberação dupla não pode ser provocada a partir do Python. Não há soluções alternativas conhecidas para este problema.
Recomendações
Para versões anteriores à 5.4.0, atualize para o UltraJSON 5.4.0 para resolver o problema.
No momento, não há outras informações sobre medidas de mitigação adicionais.

Exploit

Correção

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALT-PU-2022-2708
CVE-2022-31117
GHSA-FM67-CV37-96FF
MGASA-2022-0270
OPENSUSE-SU-2022_2673-1
OPENSUSE-SU-2024:12183-1
OPENSUSE-SU-2025:15107-1
RHSA-2022:8850
RHSA-2022:8864
SUSE-SU-2022:2673-1
USN-6629-1
USN-6629-3

Produtos afetados

Alt Linux
Debian
Linuxmint
Suse
Ubuntu
Ultrajson