PT-2022-25247 · Jettison+4 · Jettison+4

Publicado

2022-09-16

·

Atualizado

2024-06-15

·

CVE-2022-40150

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Jettison (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor provoque uma negação de serviço (DOS) ao fornecer conteúdo que causa a falha do analisador devido a um erro de memória insuficiente ao analisar dados XML ou JSON não confiáveis. Isso pode facilitar um ataque de negação de serviço se o analisador estiver processando entradas fornecidas pelo usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Uncontrolled Recursion

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674CWE-400

Identificadores relacionados

CVE-2022-40150
DLA-3259-1
DSA-5312-1
GHSA-X27M-9W8J-5VCW
OESA-2023-1914
OESA-2023-1965
OPENSUSE-SU-2024:12388-1
RHSA-2023:0552
RHSA-2023:0553
RHSA-2023:0554
RHSA-2023:1043
RHSA-2023:1044
RHSA-2023:1045
RHSA-2023:3610
RHSA-2023:3663
RHSA-2025:4437
USN-6177-1

Produtos afetados

Astra Linux
Jettison
Jira
Linuxmint
Ubuntu