json-c 哈希函数加密问题漏洞

漏洞信息详情

json-c 哈希函数加密问题漏洞

• CNNVD编号：CNNVD-201404-428
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-6371
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2014-04-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-04-23
  
• 厂        商：
  
  json-c_project
• 漏洞来源：

json-c是一个小型的基于C语言的JSON（一种轻量级的数据交换格式）解析库，它支持路径表达式、autovivification和restartable I/O。

json-c 0.11及之前版本的哈希函数存在安全漏洞。攻击者可借助特制的JSON数据利用该漏洞造成拒绝服务（CPU消耗）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://github.com/json-c/json-c/wiki

来源:SECUNIA

名称:57791

链接:http://secunia.com/advisories/57791

来源:FEDORA

名称:FEDORA-2014-5006

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-April/131845.html

来源:github.com

链接:https://github.com/json-c/json-c/commit/64e36901a0614bf64a19bc3396469c66dcd0b015

来源:BID

名称:66715

链接:http://www.securityfocus.com/bid/66715

来源:MANDRIVA

名称:MDVSA-2014:079

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2014:079

来源:XF

名称:jsonc-cve20136371-dos(92541)

链接:http://xforce.iss.net/xforce/xfdb/92541

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1032311

来源:SECUNIA

名称:57791

链接:http://secunia.com/advisories/57791