CVE-2026-29975

Nome do Software Vulnerável e Versões Afetadas lwjson versão 1.8.1

Descrição Uma validação de entrada inadequada no analisador JSON de streaming (lwjson stream.c) ocorre porque a lógica de detecção de fim de string identifica incorretamente caracteres de aspas escapados. O sistema verifica apenas o caractere imediatamente anterior em vez de contar barras invertidas consecutivas, o que impede que strings JSON válidas terminadas com uma barra invertida escapada encerrem a análise. Um invasor remoto pode enviar um JSON bem formado para fazer com que aplicativos que utilizam a função lwjson stream parse() travem indefinidamente, resultando em negação de serviço.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.