PT-2025-35723 · Cjson+5 · Cjson+5

X-0R

Publicado

2025-09-03

Atualizado

2026-03-11

CVE-2025-57052

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do cJSON de 1.5.0 a 1.7.18

Descrição As versões do cJSON de 1.5.0 a 1.7.18 contêm um problema de acesso fora dos limites na função decode array index from pointer, localizada em cJSON Utils.c. Isso permite que atacantes contornem a verificação de limites do array e potencialmente acessem dados restritos ao fornecerem strings de ponteiro JSON malformadas que incluem caracteres alfanuméricos.

Recomendações Atualize o cJSON para uma versão superior a 1.7.18.

Exploit

Correção

RCE

Out of bounds Read

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-129

Identificadores relacionados

ALT-PU-2025-12379

ALT-PU-2025-12381

BDU:2025-12591

CVE-2025-57052

DLA-4304-1

DSA-6001-1

OESA-2025-2374

OESA-2025-2375

OESA-2025-2376

OESA-2025-2377

OESA-2025-2491

OPENSUSE-SU-2025:15583-1

OPENSUSE-SU-2026:20340-1

RHSA-2025:17614

SUSE-SU-2025:03520-1

USN-7973-1

Produtos afetados

Alt Linux

Debian

Linuxmint

Red Os

Ubuntu

Cjson

PT-2025-35723 · Cjson+5 · Cjson+5

CVE-2025-57052

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 55