CVE

Vulnerabilidad en Jsonxx o Json++ (CVE-2022-23459)

Severidad:
CRÍTICA
Type:
CWE-415 Doble liberación
Fecha de publicación:
19/08/2022
Última modificación:
13/07/2023

Descripción

Jsonxx o Json++ es un analizador, escritor y lector de JSON escrito en C++. En versiones afectadas de jsonxx el uso de la clase Value puede conllevar a una corrupción de memoria por medio de una doble liberación o de un uso de memoria previamente liberada. La clase Value presenta un operador de asignación por defecto que puede ser usado con tipos de punteros que pueden apuntar a datos alterables donde el propio puntero no es actualizado. Este problema se presenta en el commit actual del proyecto jsonxx. El proyecto en sí ha sido archivado y no son esperadas actualizaciones. Es recomendado a usuarios buscar un sustituto.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:json\+\+_project:json\+\+:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:json\+\+_project:json\+\+:1.0.1:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información

botón arriba