json-c printbuf APIs 缓冲区溢出漏洞

漏洞信息详情

json-c printbuf APIs 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201404-427
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-6370
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2014-04-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-04-23
  
• 厂        商：
  
  json-c_project
• 漏洞来源：

json-c是一个小型的基于C语言的JSON（一种轻量级的数据交换格式）解析库，它支持路径表达式、autovivification和restartable I/O。

json-c 0.11及之前版本的printbuf APIs中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://github.com/json-c/json-c/wiki

来源:MANDRIVA

名称:MDVSA-2014:079

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2014:079

来源:SECUNIA

名称:57791

链接:http://secunia.com/advisories/57791

来源:BID

名称:66720

链接:http://www.securityfocus.com/bid/66720

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1032322

来源:XF

名称:jsonc-cve20136370-bo(92540)

链接:http://xforce.iss.net/xforce/xfdb/92540

来源:github.com

链接:https://github.com/json-c/json-c/commit/64e36901a0614bf64a19bc3396469c66dcd0b015

来源:FEDORA

名称:FEDORA-2014-5006

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-April/131845.html

来源:SECUNIA

名称:57791

链接:http://secunia.com/advisories/57791