json-c 哈希函数加密问题漏洞 CVE-2013-6371 CNNVD-201404-428
5.0
AV
AC
AU
C
I
A
发布:
2014-04-22
修订:
2023-09-25
json-c是一个小型的基于C语言的JSON(一种轻量级的数据交换格式)解析库,它支持路径表达式、autovivification和restartable I/O。 json-c 0.11及之前版本的哈希函数存在安全漏洞。攻击者可借助特制的JSON数据利用该漏洞造成拒绝服务(CPU消耗)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有22条受影响产品信息
