Arduino JSON 缓冲区溢出漏洞 CVE-2015-4590 CNNVD-201506-352

5.0 AV AC AU C I A
发布: 2015-06-22
修订: 2015-06-23

Arduino JSON是一个运行于嵌入式系统的JSON库。 Arduino JSON 4.5之前版本的Internals/QuotedString.cpp脚本中的‘extractFrom’函数存在安全漏洞。远程攻击者可借助特制的JSON字符串(在终止字符后添加‘\’字符)利用该漏洞造成拒绝服务(崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息