CVE-2024-39684 in RapidJSONinformación

Resumen

por MITRE • 2024-07-09

Tencent RapidJSON es vulnerable a la escalada de privilegios debido a un desbordamiento de enteros en la función `GenericReader::ParseNumber()` de `include/rapidjson/reader.h` al analizar texto JSON de una secuencia. Un atacante debe enviar a la víctima un archivo manipulado que debe abrirse; esto desencadena la vulnerabilidad de desbordamiento de enteros (cuando se analiza el archivo), lo que lleva a la elevación de privilegios.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2024-06-27

Divulgación

2024-07-09

Moderación

aceptado

Artículo

VDB-270921

CPE

listo

EPSS

0.00424

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!