Уязвимость CVE-2023-33460: Информация

Описание

There's a memory leak in yajl 2.1.0 with use of yajl_tree_parse function. which will cause out-of-memory in server and cause crash.

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Опубликовано: 6 июня 2023 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-401

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
burpsisyphus2.5.4-alt42.5.4-alt4ALT-PU-2023-4612-2325037Исправлено
burpsisyphus_e2k2.5.4-alt42.5.4-alt4ALT-PU-2023-4676-1-Исправлено
burpsisyphus_riscv642.5.4-alt42.5.4-alt4ALT-PU-2024-4091-1-Исправлено
yajlsisyphus2.1.0-alt32.1.0-alt3ALT-PU-2023-1991-1322972Исправлено
yajlsisyphus_e2k2.1.0-alt32.1.0-alt3ALT-PU-2023-3911-1-Исправлено
yajlsisyphus_mipsel2.1.0-alt32.1.0-alt3ALT-PU-2023-3947-1-Исправлено
yajlsisyphus_riscv642.1.0-alt32.1.0-alt3ALT-PU-2023-3988-1-Исправлено
yajlp102.1.0-alt32.1.0-alt3ALT-PU-2023-2007-1323027Исправлено
yajlp10_e2k2.1.0-alt32.1.0-alt3ALT-PU-2023-3854-1-Исправлено
yajlc10f12.1.0-alt32.1.0-alt3ALT-PU-2023-2013-1323060Исправлено
yajlc9f22.1.0-alt32.1.0-alt3ALT-PU-2023-2005-1323026Исправлено

Ссылки на рекомендации, решения и инструменты

    1. Конфигурация 1

      cpe:2.3:a:yajl_project:yajl:2.1.0:*:*:*:*:*:*:*

      Конфигурация 2

      cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

      cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

      Конфигурация 3

      cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*