リモートの Debian 10 ホストには、dla-3461 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - 0.14 以前の json-c には、printbuf_memappend で実証されているように、大きな JSON ファイル経由の整数オーバーフローと領域外書き込みがあります。(CVE-2020-12762)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Oracle Linux 9 ホストに、ELSA-2023-6431 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - 0.14以前の json-c には、printbuf_memappend で実証されているように、大きな JSON ファイル経由の整数オーバーフローと領域外書き込みがあります。(CVE-2020-12762)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:1154 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - 0.14以前の json-c には、printbuf_memappend で実証されているように、大きな JSON ファイル経由の整数オーバーフローと領域外書き込みがあります。(CVE-2020-12762)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2024:1846-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2020-12762: 大きな JSON ファイルによる整数オーバーフローおよび領域外書き込み (bsc#1171479)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Tobias Stockmann レポート：

悪意のある入力ソースを介して巨大なjsonファイルを解析する際に、境界外の書き込みを発生させる方法を発見しました。これは、攻撃者が入力ストリームを制御できる場合、またはファイルシステムの操作中に巨大なロードがトリガーされる場合に、トリガーされる可能性があります。

- CVE-2020-12762 を修正します。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートの Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS ホストには、USN-4360-4 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    USN-4360-1 json-cの脆弱性を修正しました。セキュリティ修正によりメモリリークが発生しましたが、USN-4360-2および USN-4360-3で取り消されました。この更新プログラムは、CVE-2020-12762の正しい修正更新を提供します。



Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

0.14以前のjson-cには、printbuf_memappendで実証されているように、大きなJSONファイル経由の整数オーバーフローと領域外書き込みがあります。
(CVE-2020-12762)

Tobias Stoeckmann氏は、悪意を持って細工された大きなファイルを読み込むときに、JSONオブジェクトを操作するためのCライブラリであるJSON-Cに、整数オーバーフローの問題があることを発見しました。この問題が悪用され、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。

Debian 9「Stretch」では、この問題はバージョン0.12.1-1.1+deb9u1で修正されています。

お使いのjson-cパッケージをアップグレードすることを推奨します。

json-cの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
https://security-tracker.debian.org/tracker/json-c

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 0.14以前の json-c には、printbuf_memappend で実証されているように、大きな JSON ファイル経由の整数オーバーフローと領域外書き込みがあります。(CVE-2020-12762)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

json-c through 0.14 has an integer overflow and out-of-bounds write via a large JSON file, as demonstrated by printbuf_memappend.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名前	製品	ファミリー	公開日	更新日	深刻度
177513	DebianDLA-3461-1: libfastjson - LTS セキュリティ更新	Nessus	Debian Local Security Checks	2023/6/22	2025/1/22	high
185871	Oracle Linux 9 : libfastjson (ELSA-2023-6431)	Nessus	Oracle Linux Local Security Checks	2023/11/16	2025/9/9	high
191588	RHEL 9 : libfastjson (RHSA-2024:1154)	Nessus	Red Hat Local Security Checks	2024/3/5	2024/11/7	high
198129	SUSE SLES12 セキュリティ更新: libfastjson (SUSE-SU-2024:1846-1)	Nessus	SuSE Local Security Checks	2024/5/30	2024/5/30	high
136635	FreeBSD：json-c -- 大きなJSONファイルによる整数オーバーフローおよび領域外書き込み（abc3ef37-95d4-11ea-9004-25fadb81abf4）	Nessus	FreeBSD Local Security Checks	2020/5/15	2024/3/12	high
136936	Fedora 31：json-c（2020-7eb7eac270）	Nessus	Fedora Local Security Checks	2020/5/28	2024/3/8	high
136964	Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS : json-c の脆弱性 (USN-4360-4)	Nessus	Ubuntu Local Security Checks	2020/5/29	2024/10/29	high
138044	Amazon Linux 2：json-c（ALAS-2020-1442）	Nessus	Amazon Linux Local Security Checks	2020/7/2	2024/12/11	high
139209	Debian DLA-2301-1: json-cセキュリティ更新	Nessus	Debian Local Security Checks	2020/7/31	2024/2/27	high
223335	Linux Distros のパッチ未適用の脆弱性: CVE-2020-12762	Nessus	Misc.	2025/3/4	2025/9/10	high
503850	Siemens SIMATIC Devices Integer Overflow or Wraparound (CVE-2020-12762)	Tenable OT Security	Tenable.ot	2025/10/29	2025/10/29	high

検出

プラグインの検索

high

high

high

high

high

high

high

high

high

high

high