CVE-2024-25713 in yyjsoninformación

Resumen

por MITRE • 2024-02-29

yyjson hasta 0.8.0 tiene un doble free, lo que lleva a la ejecución remota de código en algunos casos, porque la función pool_free carece de comprobaciones de bucle. (pool_free es parte del asignador de series de grupos, junto con pool_malloc y pool_realloc).

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-02-11

Divulgación

2024-02-29

Moderación

aceptado

Artículo

VDB-253398

CPE

listo

EPSS

0.01836

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!