Описание
yyjson through 0.8.0 has a double free, leading to remote code execution in some cases, because the pool_free function lacks loop checks. (pool_free is part of the pool series allocator, along with pool_malloc and pool_realloc.)
Ссылки
- ExploitVendor Advisory
- Mailing List
- Mailing List
- Mailing List
- ExploitVendor Advisory
- Mailing List
- Mailing List
- Mailing List
Уязвимые конфигурации
Конфигурация 1Версия до 0.8.0 (включая)
cpe:2.3:a:ibireme:yyjson:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.03059
Низкий
8.6 High
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 8.6
debian
почти 2 года назад
yyjson through 0.8.0 has a double free, leading to remote code executi ...
EPSS
Процентиль: 86%
0.03059
Низкий
8.6 High
CVSS3
Дефекты
CWE-94