Vulnerabilidad en Jsonxx o Json++ (CVE-2022-23459)
Severidad:
CRÍTICA
Type:
CWE-415
Doble liberación
Fecha de publicación:
19/08/2022
Última modificación:
13/07/2023
Descripción
Jsonxx o Json++ es un analizador, escritor y lector de JSON escrito en C++. En versiones afectadas de jsonxx el uso de la clase Value puede conllevar a una corrupción de memoria por medio de una doble liberación o de un uso de memoria previamente liberada. La clase Value presenta un operador de asignación por defecto que puede ser usado con tipos de punteros que pueden apuntar a datos alterables donde el propio puntero no es actualizado. Este problema se presenta en el commit actual del proyecto jsonxx. El proyecto en sí ha sido archivado y no son esperadas actualizaciones. Es recomendado a usuarios buscar un sustituto.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:json\+\+_project:json\+\+:1.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:json\+\+_project:json\+\+:1.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página