拒绝服务漏洞(CVE-2019-1010239)

xuanyun 2020-07-03 阿里云资讯 328

阿里云新用户专享
领取限量2000元代金券

限量爆款选购
2核8G内存5M带宽3000元/3年

学生用户专属
18-24岁用户直享￥9.5/月

全民上云优选
新老用户均可购买低至17元/月

企业级应用一折起购
稳定，可靠企业级独享实例

多产品一键采购
购物车采购可减5000元

ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站

漏洞描述

拒绝服务

DaveGamble / cJSON cJSON 1.7.8受以下因素影响：不正确检查异常情况或异常情况。影响是：空取消引用，因此攻击可能导致拒绝服务。该组件是：cJSON_GetObjectItemCaseSent + $ Y b jsitive()函数。攻击向量是：精心制作的json文件。固定版本为：1.7.9及更高版本。

基本信息

CVE编号: CVE-2019-1010239g P b c z

漏洞类型: 拒绝服务

危险等级:

披露时间: 2019-07-19

cvss3评分：0

cvss3因子：

修复建议

参考链接

https://github.com/DaveGamble/cJSON/commit/be749d7efa7d e | h A G G {c9021da746e685bd6dec79f9dd99b

https://giD 0 R V W s ) Qthub.com/DaveGamble/cJSON/issues/315

漏洞描述

基本信息

修复建议

参考链接

相关文章