PT-2024-21108 · Yyjson · Yyjson
Alsoprach
·
Publicado
2024-02-10
·
Atualizado
2025-09-17
·
CVE-2024-25713
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:L/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões 0.8.0 e anteriores do yyjson
Descrição
O problema está relacionado a uma vulnerabilidade de liberação dupla no alocador da série pool, especificamente devido à falta de verificações de loop na função
pool free. Isso pode levar à execução remota de código em alguns casos. A vulnerabilidade é causada pelo fato de a função pool free não realizar a destruição do ponteiro, resultando em vulnerabilidades do tipo Use-After-Free (UAF). A gravação de endereços arbitrários, combinada com outras operações legítimas ou ilegítimas de programas que utilizam esta biblioteca, pode levar à execução remota de código.Recomendações
Para as versões 0.8.0 e anteriores do yyjson, considere aplicar o patch defensivo fornecido pelo desenvolvedor, que fará com que o programa trave imediatamente se
yyjson mut doc free() for chamado duas vezes no mesmo documento, alertando sobre o uso incorreto. Como solução temporária, certifique-se de que yyjson mut doc free() não seja chamado várias vezes no mesmo documento para evitar a vulnerabilidade de liberação dupla.Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yyjson