json-c 输入验证错误漏洞

CVE编号

CVE-2020-12762

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-05-10

漏洞描述

json-c是一款基于C语言的JSON解析器。
json-c 0.14及之前版本中存在输入验证错误漏洞。远程攻击者可借助较大的JSON文件利用该漏洞在系统上执行任意代码。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://github.com/json-c/json-c/pull/592/commits/d07b91014986900a3a75f306d302e13e005e9d67

参考链接
https://github.com/json-c/json-c/pull/592
https://github.com/rsyslog/libfastjson/issues/161
https://lists.debian.org/debian-lts-announce/2020/05/msg00032.html
https://lists.debian.org/debian-lts-announce/2020/05/msg00034.html
https://lists.debian.org/debian-lts-announce/2020/07/msg00031.html
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://security.gentoo.org/glsa/202006-13
https://security.netapp.com/advisory/ntap-20210521-0001/
https://usn.ubuntu.com/4360-1/
https://usn.ubuntu.com/4360-4/
https://www.debian.org/security/2020/dsa-4741

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	json-c_project	json-c	*		Up to (including) 0.14
	运行在以下环境
	系统	alpine_3.10	json-c	*		Up to (excluding) 0.13.1-r1
	运行在以下环境
	系统	alpine_3.11	json-c	*		Up to (excluding) 0.13.1-r1
	运行在以下环境
	系统	alpine_3.12	json-c	*		Up to (excluding) 0.14-r1
	运行在以下环境
	系统	alpine_3.13	json-c	*		Up to (excluding) 0.14-r1
	运行在以下环境
	系统	alpine_3.14	json-c	*		Up to (excluding) 0.14-r1
	运行在以下环境
	系统	alpine_3.15	json-c	*		Up to (excluding) 0.14-r1
	运行在以下环境
	系统	alpine_3.9	json-c	*		Up to (excluding) 0.13.1-r1
	运行在以下环境
	系统	alpine_edge	json-c	*		Up to (excluding) 0.14-r1
	运行在以下环境
	系统	amazon_2	json-c	*		Up to (excluding) 0.11-4.amzn2.0.4
	运行在以下环境
	系统	amazon_AMI	json-c	*		Up to (excluding) 0.11-7.8.amzn1
	运行在以下环境
	系统	centos_8	json-c	*		Up to (excluding) 0.13.1-2.el8
	运行在以下环境
	系统	debian_10	json-c	*		Up to (excluding) 0.12.1+ds-2+deb10u1
	运行在以下环境
	系统	debian_8	json-c	*		Up to (excluding) 0.11-4+deb8u2
	运行在以下环境
	系统	debian_9	json-c	*		Up to (excluding) 0.12.1-1.1+deb9u1
	运行在以下环境
	系统	fedora_30	json-c	*		Up to (excluding) 0.13.1-12.fc30
	运行在以下环境
	系统	fedora_31	json-c	*		Up to (excluding) 0.13.1-12.fc31
	运行在以下环境
	系统	fedora_32	json-c	*		Up to (excluding) 0.13.1-12.fc32
	运行在以下环境
	系统	fedora_EPEL_6	json-c	*		Up to (excluding) 0.12.1-4.el6
	运行在以下环境
	系统	fedora_EPEL_7	json-c	*		Up to (excluding) 0.12.1-4.el7
	运行在以下环境
	系统	opensuse_Leap_15.3	json-c	*		Up to (excluding) 0.13-3.3.1
	运行在以下环境
	系统	opensuse_Leap_15.4	json-c	*		Up to (excluding) 0.13-3.3.1
	运行在以下环境
	系统	oracle_8	json-c	*		Up to (excluding) 0.13.1-2.el8
	运行在以下环境
	系统	redhat_8	json-c	*		Up to (excluding) 0.13.1-2.el8
	运行在以下环境
	系统	ubuntu_14.04	json-c	*		Up to (excluding) 0.11-3ubuntu1.2+esm3
	运行在以下环境
	系统	ubuntu_16.04	json-c	*		Up to (excluding) 0.11-4ubuntu2.6
	运行在以下环境
	系统	ubuntu_18.04	json-c	*		Up to (excluding) 0.12.1-1.3ubuntu0.3
	运行在以下环境
	系统	ubuntu_20.04	json-c	*		Up to (excluding) 0.13.1+dfsg-7ubuntu0.3
	运行在以下环境
	系统	unionos_20	json-c	*		Up to (excluding) 0.12.1+ds-2+deb10u1
查看完整数据

阿里云评分 5.5

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-190 整数溢出或超界折返 CWE-787 跨界内存写