CVE-2024-39684 in RapidJSON
Resumen
por MITRE • 2024-07-09
Tencent RapidJSON es vulnerable a la escalada de privilegios debido a un desbordamiento de enteros en la función `GenericReader::ParseNumber()` de `include/rapidjson/reader.h` al analizar texto JSON de una secuencia. Un atacante debe enviar a la víctima un archivo manipulado que debe abrirse; esto desencadena la vulnerabilidad de desbordamiento de enteros (cuando se analiza el archivo), lo que lleva a la elevación de privilegios.
Once again VulDB remains the best source for vulnerability data.