一、 漏洞 CVE-2024-39684 基础信息
漏洞标题
腾讯RapidJSON包括/include/rapidjson/reader.h中的GenericReader::ParseNumber()函数模板指数解析整数溢出 在这个段落中,主要讨论了腾讯的RapidJSON库中的一个函数模板"GenericReader::ParseNumber()",以及在解析指数(指数)和整数溢出(integer overflow)时可能出现的问题。在C++编程中,整数溢出通常是指当一个整数运算的结果超过了语言所定义的整数类型的最大值或最小值时发生的错误。同样,指数的正确解析对确保数学运算的准确也是至关重要的。 因此,当使用RapidJSON库处理JSON数据时,确保正确处理这些潜在的错误情况(如整数溢出和指数解析问题)是非常重要的,以防止程序崩溃或产生不准确的结果。
来源:AIGC 神龙大模型
漏洞描述信息
腾讯的RapidJSON库在解析JSON文本时,由于`include/rapidjson/reader.h`中的`GenericReader::ParseNumber()`函数存在整数溢出问题,因此存在权限提升的漏洞。攻击者需要发送一个精心构造的文件给受害者,并使其打开该文件,这将触发整数溢出漏洞(在文件解析时),从而导致权限提升。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
整数溢出或超界折返
来源:AIGC 神龙大模型
漏洞标题
Tencent RapidJSON include/rapidjson/reader.h GenericReader::ParseNumber() Function Template Exponent Parsing Integer Overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Tencent RapidJSON is vulnerable to privilege escalation due to an integer overflow in the `GenericReader::ParseNumber()` function of `include/rapidjson/reader.h` when parsing JSON text from a stream. An attacker needs to send the victim a crafted file which needs to be opened; this triggers the integer overflow vulnerability (when the file is parsed), leading to elevation of privilege.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
整数溢出或超界折返
来源:美国国家漏洞数据库 NVD
漏洞标题
Tencent RapidJSON 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tencent RapidJSON是中国腾讯(Tencent)公司的一个具有 SAX/DOM 样式 API 的 C++ 快速 JSON 解析器/生成器。 Tencent RapidJSON存在安全漏洞,该漏洞源于include/rapidjson/reader.h`中的 GenericReader::ParseNumber函数存在整数溢出漏洞。攻击者利用该漏洞可以提升权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-39684 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-39684 的情报信息