PT-2022-36987 — Unknown Nlohmann/Json

PT-2022-36987 · Unknown · Nlohmann/Json

Publicado

2022-05-12

Atualizado

2022-05-12

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

nlohmann/json (versões afetadas não especificadas)

Descrição

Foi identificada uma falha de leitura por estouro de buffer na pilha. O tipo de falha é Heap-buffer-overflow READ 1. O estado da falha envolve std:: 1:: tree node base e std:: 1:: tree. Os detalhes técnicos sobre o problema incluem o envolvimento de std:: 1:: tree iterator e nlohmann::detail::binary reader.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

OSV-2022-409

Produtos afetados

Nlohmann/Json