PT-2022-6899 · Unknown · Hutool-Json

Aaronzhouyu

Publicado

2022-12-13

Atualizado

2022-12-16

CVE-2022-45689

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

hutool-json versão 5.8.10

Descrição

A vulnerabilidade no hutool-json está relacionada a um erro de falta de memória, que pode ser explorado por um invasor remoto para causar uma negação de serviço. Isso se deve a um estouro de buffer na memória.

Recomendações

Para a versão 5.8.10 do hutool-json, considere aplicar alterações de configuração para limitar a alocação de memória e evitar erros de falta de memória até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-400

Identificadores relacionados

BDU:2023-05431

CVE-2022-45689

GHSA-FXRC-HG6J-6V3X

Produtos afetados

Hutool-Json

PT-2022-6899 · Unknown · Hutool-Json

CVE-2022-45689

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10