PT-2022-25245 · Jettison+4 · Jettison+4

Publicado

2022-09-16

·

Atualizado

2024-06-15

·

CVE-2022-40149

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Jettison (versões afetadas não especificadas)
Descrição
A vulnerabilidade afeta aqueles que utilizam o Jettison para analisar dados XML ou JSON não confiáveis, tornando-os vulneráveis a ataques de negação de serviço. Se o analisador estiver em execução com entradas fornecidas pelo usuário, um invasor pode enviar conteúdo que cause a falha do analisador por estouro de pilha, potencialmente possibilitando um ataque de negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Stack Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-787

Identificadores relacionados

CVE-2022-40149
DLA-3184-1
DSA-5312-1
GHSA-56H3-78GP-V83R
GHSA-XQCQ-J8W9-3PXV
OESA-2023-1914
OESA-2023-1965
OPENSUSE-SU-2024:12388-1
RHSA-2023:0552
RHSA-2023:0553
RHSA-2023:0554
RHSA-2023:1043
RHSA-2023:1044
RHSA-2023:1045
RHSA-2023:3610
RHSA-2023:3663
RHSA-2025:4226
RHSA-2025:4437
USN-6177-1

Produtos afetados

Astra Linux
Jettison
Jira
Linuxmint
Ubuntu