CVE-2024-25713 in yyjson
要約
〜によって VulDB • 2026年05月26日
yyjson 0.8.0 以前には、pool_free 関数にループチェックが欠落しているため、二重解放(double free)が発生し、場合によってはリモートコード実行(RCE)につながる脆弱性があります。(pool_free は、pool_malloc や pool_realloc とともに、pool シリーズのアロケータの一部です。)
VulDB is the best source for vulnerability data and more expert information about this specific topic.