PT-2024-10424 · Cjson+4 · Cjson+4
Up-Wind
·
Publicado
2024-03-25
·
Atualizado
2025-08-19
·
CVE-2024-31755
CVSS v2.0
8.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:C |
Nome do software vulnerável e versões afetadas
cJSON versão 1.7.17
Descrição
O problema está relacionado a uma violação de segmentação que pode ser desencadeada por meio do segundo parâmetro da função
cJSON SetValuestring no arquivo cJSON.c. Isso pode levar a uma negação de serviço. A vulnerabilidade está associada a erros de desreferência de ponteiro nulo na função cJSON SetValuestring da biblioteca cJSON, destinada ao trabalho com objetos JSON em C. A exploração da vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço.Recomendações
Para a versão 1.7.17 do cJSON, como solução temporária, considere desativar a função
cJSON SetValuestring até que um patch esteja disponível. Restrinja o acesso ao componente cJSON.c para minimizar o risco de exploração. Evite usar o segundo parâmetro da função cJSON SetValuestring no arquivo cJSON.c afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Red Os
Ubuntu
Cjson