Vulnerabilidad en json_parse_object en sheredom json.h (CVE-2022-45494)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
31/01/2023
Última modificación:
27/03/2025
Descripción
Vulnerabilidad de desbordamiento de búfer en la función json_parse_object en sheredom json.h antes de el commit 0825301a07cbf51653882bf2b153cc81fdadf41 (14 de noviembre de 2022) permite a los atacantes codificar código arbitrario y obtener privilegios aumentados.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:json.h_project:json.h:*:*:*:*:*:*:*:* | 2022-11-14 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/hyrathon/trophies/security/advisories/GHSA-wvpq-p7pp-cj6m
- https://github.com/sheredom/json.h
- https://github.com/sheredom/json.h/issues/93
- https://github.com/sheredom/json.h/issues/97
- https://github.com/hyrathon/trophies/security/advisories/GHSA-wvpq-p7pp-cj6m
- https://github.com/sheredom/json.h
- https://github.com/sheredom/json.h/issues/93
- https://github.com/sheredom/json.h/issues/97