PT-2024-5552 · Tencent+4 · Rapidjson+4

Fmalita

·

Publicado

2024-06-18

·

Atualizado

2024-12-03

·

CVE-2024-38517

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Tencent RapidJSON (versões afetadas não especificadas)
Descrição
O problema está relacionado a um subfluxo de inteiros na função GenericReader::ParseNumber() do arquivo include/rapidjson/reader.h ao analisar texto JSON a partir de um fluxo. Isso pode ser explorado por um invasor enviando um arquivo malicioso à vítima; quando aberto, o arquivo aciona a vulnerabilidade de subfluxo de inteiros, levando à elevação de privilégios. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

LPE

Integer Underflow

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191CWE-190

Identificadores relacionados

AZL-43245
AZL-43300
AZL-43320
AZL-43543
AZL-45330
BDU:2024-06231
CVE-2024-38517
MGASA-2024-0371
OESA-2024-1857
USN-7125-1

Produtos afetados

Debian
Linuxmint
Rapidjson
Ubuntu
Windows