Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-00956

Опубликовано: 25 мар. 2024
Источник: fstec
CVSS3: 7.6
CVSS2: 8
EPSS Низкий

Описание

Уязвимость функции cJSON_SetValuestring компонента cJSON.c библиотеки для работы с JSON-объектами в C cJSON связана с ошибками разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
Red Hat Inc.
ООО «РусБИТех-Астра»

Наименование ПО

Ubuntu
Debian GNU/Linux
Red Hat Satellite
Astra Linux Special Edition
cJSON

Версия ПО

20.04 LTS (Ubuntu)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
6 (Red Hat Satellite)
22.04 LTS (Ubuntu)
24.04 LTS (Ubuntu)
1.8 (Astra Linux Special Edition)
24.10 (Ubuntu)
до 1.7.18 (cJSON)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое средство

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Canonical Ltd. Ubuntu 22.04 LTS
Canonical Ltd. Ubuntu 24.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Canonical Ltd. Ubuntu 24.10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для cJSON:
https://github.com/DaveGamble/cJSON/releases/tag/v1.7.18
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-31755
Для Ubuntu:
https://ubuntu.com/security/CVE-2024-31755
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-31755
Для ОС Astra Linux:
обновить пакет cjson до 1.7.15-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.01
Низкий

7.6 High

CVSS3

8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20250819-10

CVSS3: 7.6
redos
18 дней назад

Множественные уязвимости cjson

ubuntu логотип

CVE-2024-31755

CVSS3: 7.6
ubuntu
больше 1 года назад

cJSON v1.7.17 was discovered to contain a segmentation violation, which can trigger through the second parameter of function cJSON_SetValuestring at cJSON.c.

redhat логотип

CVE-2024-31755

CVSS3: 7.5
redhat
больше 1 года назад

cJSON v1.7.17 was discovered to contain a segmentation violation, which can trigger through the second parameter of function cJSON_SetValuestring at cJSON.c.

nvd логотип

CVE-2024-31755

CVSS3: 7.6
nvd
больше 1 года назад

cJSON v1.7.17 was discovered to contain a segmentation violation, which can trigger through the second parameter of function cJSON_SetValuestring at cJSON.c.

msrc логотип

CVE-2024-31755

CVSS3: 7.6
msrc
больше 1 года назад

Описание отсутствует

EPSS

Процентиль: 76%
0.01
Низкий

7.6 High

CVSS3

8 High

CVSS2