Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7973-1: cJSON-Schwachstellen

Ubuntu DesktopUbuntu Desktop
Canonical

USN-7973-1: cJSON-Schwachstellen

Veröffentlichungsdatum: 23. Januar 2026
Übersicht: Es wurden mehrere Sicherheitsprobleme in cJSON behoben.

Pakete
cjson - Ultraleichter JSON-Parser in ANSI C

Details
Es wurde festgestellt, dass cJSON das Parsen großer Zahlen nicht korrekt handhabt. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen.
(CVE-2023-26819)

Es wurde entdeckt, dass cJSON bei der Verarbeitung von speziell gestalteten
Verarbeitung speziell gestalteter JSON-Dateien mit parse_object. Ein Angreifer könnte möglicherweise
Angreifer könnte dieses Problem ausnutzen, um sensible Informationen preiszugeben oder das Programm zum Absturz zu bringen.
(CVE-2023-53154)

Es wurde entdeckt, dass cJSON Array-Indizes in JSON-Zeigern nicht korrekt validiert.
Zeigern, was zu einem Out-of-Bounds-Speicherzugriff führen könnte. Ein Angreifer
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial of Service zu verursachen oder
beliebigen Code ausführen. (CVE-2025-57052)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

  • 25.10 questing libcjson1 - 1.7.18-3.1ubuntu0.1
  • 24.04 LTS noble libcjson1 - 1.7.17-1ubuntu0.1~esm3
  • 22.04 LTS jammy libcjson1 - 1.7.15-1ubuntu0.1
  • 20.04 LTS focal libcjson1 - 1.7.10-1.1ubuntu0.1~esm1
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad