Jansson 拒绝服务漏洞

admin

0
文章

0
评论

2022-07-24 16:56:09 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Jansson 拒绝服务漏洞

CNNVD编号：CNNVD-201403-385
危害等级：中危
CVE编号： CVE-2013-6401
漏洞类型：加密问题
发布时间： 2014-03-25
威胁类型：远程
更新时间： 2014-03-25
厂商： jansson_project
漏洞来源：

漏洞简介

Jansson是一个用于编码、解码和生成jsON数据的C语言库。

Jansson 2.4及之前的版本中存在安全漏洞，该漏洞源于程序没有限制哈希冲突的可能性。攻击者可借助特制的jsON文档利用该漏洞造成拒绝服务（CPU消耗）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.digip.org/jansson/

参考网址

来源: github.com

链接:https://github.com/akheron/jansson/commit/8f80c2d83808150724d31793e6ade92749b1faa4

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1035538

来源: SUSE

名称: openSUSE-SU-2014:0394

链接:http://lists.opensuse.org/opensuse-updates/2014-03/msg00057.HTML

来源: MLIST

名称: [oss-security] 20140211 CVE-2013-6401 Jansson hash collision issue

链接:http://comments.gmane.org/gmane.comp.security.oss.general/12099

来源:SECUNIA

名称:56777

链接:http://secunia.com/advisories/56777

来源:SECUNIA

名称:57497

链接:http://secunia.com/advisories/57497

受影响实体

Jansson_project Jansson:2.1
Jansson_project Jansson:2.2.1
Jansson_project Jansson:2.3.1
Jansson_project Jansson:2.4
Jansson_project Jansson:2.3

补丁

jansson-2.5
jansson-2.5

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Jansson 拒绝服务漏洞

漏洞信息详情

Jansson 拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Siemens SIMATIC S7-1200 CPU PLC 拒绝服务漏洞

CMSimple Classic‘d’参数跨站脚本漏洞

Jansson 拒绝服务漏洞

SeedDMS‘query’参数跨站脚本漏洞

Cisco WebEx Business Suite WebEx Meeting Center 信息泄露漏洞

IBM WebSphere MQ Internet Pass-Thru 拒绝服务漏洞

Cisco AsyncOS Software for ESA和Cisco Content SMA 安全漏洞

Cisco Catalyst 6500 Supervisor Engine 2T 安全漏洞

Flowplayer HTML5 跨站脚本漏洞

Moodle Flowplayer Flash 跨站脚本漏洞

ZONE.CI 全球网