【高危漏洞】Ion Java 存在堆栈溢出漏洞

admin

103169
文章

87
评论

2024年1月4日13:02:12评论31 views字数 715阅读2分23秒阅读模式

皓月当空，明镜高悬

文末可体验bugSearch系统哦~

漏洞早知道

漏洞名称：Ion Java 存在堆栈溢出漏洞

漏洞出现时间：2024年1月3日

影响等级：高危

漏洞说明：

影响对于使用“ion java”执行以下操作的应用程序，“ion java”中存在潜在的拒绝服务问题：*将ion文本编码的数据反序列化，或*将ion文本或二进制编码的数据反串化成“IonValue”模型，然后在该内存表示上调用某些“IonValue’方法。参与者可以制作Ion数据，当受影响的应用程序加载和/或使用“IonValue”模型进行处理时，会导致源自“Ion java”库的“StackOverflowError”。受影响版本：＜1.10.5。

影响版本：

<1.10.5

修复方式：

厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/amazon-ion/ion-java/security/advisories/GHSA-264p-99wq-f4j6

相关链接：

https://github.com/amazon-ion/ion-java/security/advisories/GHSA-264p-99wq-f4j6
http://www.loveli.com.cn:12530/one?hydkid=hydk-1704322484.175859

最快的威胁情报，最全的漏洞评估

Tips

ion-java, Java流解析器/序列化程序一个Java实现的数据符号。设置这个库包含一个 git模块 ion-tests,它保存了 ion-java 测试单元使用的测试数据。

原文始发于微信公众号（皓月当空w）：【高危漏洞】Ion Java 存在堆栈溢出漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

【高危漏洞】Ion Java 存在堆栈溢出漏洞

cve-2024-31848

畅捷通TPlus keyEdit.aspx接口存在SQL注入漏洞

0Day CVE-2023-26615：某路由器密码重置漏洞

速达软件 V.NET home接口处存在RCE漏洞

致远OA移动智能办公平台存在Session敏感信息泄露漏洞

【1day】畅捷通T+ keyEdit.aspx接口处存在SQL注入漏洞

AJ-Report开源数据大屏 verification 远程命令执行漏洞

【漏洞预警】runc <1.2.0-rc.1 systemd属性注入漏洞CVE-2024-3154

Primeton EOS Platform jmx反序列化远程代码执行

ZenTao(禅道)身份认证绕过漏洞 QVD-2024-15263(附工具)

发表评论

在线咨询

微信