Описание
Уязвимость cjson
Наименование уязвимого пакета
cjson
Пакет обновления
cjson-0:1.7.18-1.el7.x86_64
Версия уязвимого пакета младше
1.7.18-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета cjson или Установить обновление для пакета(ов) cjson
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
21.08.2025
CVE-2023-53154
Идентификатор БДУ ФСТЭК России:
BDU:2025-10853Описание уязвимости:
Уязвимость парсера cJSON связана с тем, что parse_string имеет буфер на основе кучи, перечитываемый через {"1":1, без завершающего символа новой строки, если вызывается cJSON_ParseWithLength. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2