PT-2022-3515 · Ultrajson+6 · Ultrajson+6

Justanotherarchivist

+1

·

Publicado

2022-07-05

·

Atualizado

2025-05-17

·

CVE-2022-31116

CVSS v2.0

9.4

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do UltraJSON anteriores à 5.4.0
Descrição
O problema está relacionado à decodificação incorreta de certos caracteres em cadeias JSON, especificamente caracteres substitutos escapados que não fazem parte de um par de substitutos válido. Isso pode levar à corrupção de cadeias, confusão de chaves e sobrescrita de valores em dicionários. Todos os usuários que analisam JSON de fontes não confiáveis estão vulneráveis. O problema permite um impacto potencial na integridade dos dados.
Recomendações
Para versões anteriores à 5.4.0, atualize para o UltraJSON 5.4.0 para resolver o problema. Como solução alternativa temporária, considere evitar o uso do UltraJSON para analisar JSON de fontes não confiáveis até que a atualização seja aplicada. Não há alternativas seguras conhecidas à atualização.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-670

Identificadores relacionados

ALT-PU-2022-2708
BDU:2022-04296
CVE-2022-31116
GHSA-WPQR-JCPX-745R
MGASA-2022-0270
OPENSUSE-SU-2022_2673-1
OPENSUSE-SU-2024:12183-1
OPENSUSE-SU-2025:15107-1
RHSA-2022:8850
RHSA-2022:8864
SUSE-SU-2022:2673-1
SUSE-SU-2022_2673-1
USN-6629-1
USN-6629-3

Produtos afetados

Alt Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Ultrajson