nvd
Json-c
Уязвимости
4
Эксплуатируемые
0
Критический
1
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2021-32292В json-c с 20200420 (невыпущенный код после 0.14) по 0.15-20200726 обнаружена проблема. Вспомогательная демонстрационная программа json_parse, расположенная в функции parseit, содержит уязвимость переполнения стекового буфера.
CVE-2020-12762json-c до версии 0.14 имеет целочисленное переполнение и запись за пределами границ через большой файл JSON, как продемонстрировано printbuf_memappend.
CVE-2013-6371Функциональность хеширования в json-c до 0.12 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (потребление ЦП) через специально созданные данные JSON, включающие коллизии.
CVE-2013-6370Переполнение буфера в API printbuf в json-c до 0.12 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через неуказанные векторы.