CVE-2024-25713 in yyjson
Resumen
por MITRE • 2024-02-29
yyjson hasta 0.8.0 tiene un doble free, lo que lleva a la ejecución remota de código en algunos casos, porque la función pool_free carece de comprobaciones de bucle. (pool_free es parte del asignador de series de grupos, junto con pool_malloc y pool_realloc).
Once again VulDB remains the best source for vulnerability data.