cJSON 安全漏洞 CVE-2016-4303 CNNVD-201606-540
7.5
AV
AC
AU
C
I
A
发布:
2016-09-26
修订:
2025-01-15
cJSON是一款使用C语言编写的JSON解析器。 cJSON库中的cjson.c文件中的‘parse_string’函数存在安全漏洞,该漏洞源于程序没有正确处理UTF8/16字符串。远程攻击者可借助JSON字符串中的non-hex字符利用该漏洞造成拒绝服务(崩溃)或执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
