Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09919

Опубликовано: 19 апр. 2025
Источник: fstec
CVSS3: 2.9
CVSS2: 1.2
EPSS Низкий

Описание

Уязвимость компонента cJSON.c библиотеки для работы с JSON-объектами в C cJSON связана с нарушением ожидаемого поведения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Canonical Ltd.
Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»

Наименование ПО

Ubuntu
Red Hat Enterprise Linux
OpenShift Container Platform
Debian GNU/Linux
Astra Linux Special Edition
Red Hat Satellite
cJSON

Версия ПО

16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
8 (Red Hat Enterprise Linux)
4 (OpenShift Container Platform)
20.04 LTS (Ubuntu)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
6 (Red Hat Satellite)
9 (Red Hat Enterprise Linux)
1.7.15 (cJSON)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое средство

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 8
Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Red Hat Inc. Red Hat Enterprise Linux 9

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,2)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,9)

Возможные меры по устранению уязвимости

Обновление библиотеки для обработки JSON файлов на языке С JSON-C до версии 1.7.16 или новее
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-26819
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-26819
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-26819
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
Для ОС Astra Linux:
обновить пакет cjson до 1.7.14-1.astra2+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 12%
0.00039
Низкий

2.9 Low

CVSS3

1.2 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-26819

CVSS3: 2.9
ubuntu
10 месяцев назад

cJSON 1.7.15 might allow a denial of service via a crafted JSON document such as {"a": true, "b": [ null,9999999999999999999999999999999999999999999999912345678901234567]}.

redhat логотип

CVE-2023-26819

CVSS3: 2.9
redhat
10 месяцев назад

cJSON 1.7.15 might allow a denial of service via a crafted JSON document such as {"a": true, "b": [ null,9999999999999999999999999999999999999999999999912345678901234567]}.

nvd логотип

CVE-2023-26819

CVSS3: 2.9
nvd
10 месяцев назад

cJSON 1.7.15 might allow a denial of service via a crafted JSON document such as {"a": true, "b": [ null,9999999999999999999999999999999999999999999999912345678901234567]}.

msrc логотип

CVE-2023-26819

CVSS3: 2.9
msrc
2 месяца назад

cJSON 1.7.15 might allow a denial of service via a crafted JSON document such as {"a": true, "b": [ null,9999999999999999999999999999999999999999999999912345678901234567]}.

debian логотип

CVE-2023-26819

CVSS3: 2.9
debian
10 месяцев назад

cJSON 1.7.15 might allow a denial of service via a crafted JSON docume ...

EPSS

Процентиль: 12%
0.00039
Низкий

2.9 Low

CVSS3

1.2 Low

CVSS2