一、 漏洞 CVE-2022-23460 基础信息
漏洞标题
在 Jsonxx 中堆栈溢出
来源:AIGC 神龙大模型
漏洞描述信息
Jsonxx中的堆栈溢出
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Stack overflow in Jsonxx
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Jsonxx or Json++ is a JSON parser, writer and reader written in C++. In affected versions of jsonxx json parsing may lead to stack exhaustion in an address sanitized (ASAN) build. This issue may lead to Denial of Service if the program using the jsonxx library crashes. This issue exists on the current commit of the jsonxx project and the project itself has been archived. Updates are not expected. Users are advised to find a replacement.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
栈缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
Jsonxx 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Jsonxx是中国Hong Jiang个人开发者的一个用 C++ 编写的轻量级 Json 解析器、写入器和读取器。 Jsonxx 存在安全漏洞,该漏洞源于json 解析可能会导致地址清理 (ASAN) 构建中的堆栈耗尽,攻击者利用该漏洞可以导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-23460 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-23460 的情报信息