Összefoglaló
A python-cjson egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a modult használó alkalmazás feltörésére.
Leírás
A sérülékenységet egyes hosszabb unicode karaktersorozatok kódolásakor fellépő határhiba okozza. Ez felhasználható puffer túlcsordulás okozására, ha az alkalmazással speciálisan erre a célra elkészített, hosszú unicode karaktersorozatokat kódolnak.
A sérülékenységet az 1.0.5 (UCS4 builds) verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Másik modul használata javasolt.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40335
CVE-2010-1666 - NVD CVE-2010-1666
Egyéb referencia: bugs.launchpad.net