UltraJSON — это быстрый кодер и декодер JSON, написанный на чистом C с привязками для Python 3.7+. Версии с 5.10 по 5.11.0 уязвимы к переполнению буфера или бесконечному циклу из-за обработки больших отступов. ujson.dumps() приводит к сбою интерпретатора Python (ошибка сегментации), когда произведение параметра отступа и глубины вложенности входных данных превышает INT32_MAX. Он также может застрять в бесконечном цикле, если отступ имеет большое отрицательное число.
И то, и другое вызвано целочисленным переполнением/недополнением при расчете объема памяти, резервируемого для отступов. И то и другое можно использовать для достижения отказа в обслуживании. Чтобы быть уязвимой, служба должна вызывать ujson.dump()/ujson.dumps()/ujson.encode(), одновременно предоставляя недоверенным пользователям контроль над параметром отступа и не ограничивая этот отступ разумно небольшими неотрицательными значениями.
Служба также может быть уязвима для бесконечного цикла, если она использует фиксированный отрицательный отступ. Недополнение всегда происходит для любого отрицательного отступа, когда входные данные имеют хотя бы один уровень вложенности, но для небольших отрицательных отступов недостающее значение обычно случайно исправляется другим переполнением. Эта проблема исправлена в версии 5.12.0.
Показать оригинальное описание (EN)
UltraJSON is a fast JSON encoder and decoder written in pure C with bindings for Python 3.7+. Versions 5.10 through 5.11.0 are vulnerable to buffer overflow or infinite loop through large indent handling. ujson.dumps() crashes the Python interpreter (segmentation fault) when the product of the indent parameter and the nested depth of the input exceeds INT32_MAX. It can also get stuck in an infinite loop if the indent is a large negative number. Both are caused by an integer overflow/underflow whilst calculating how much memory to reserve for indentation. And both can be used to achieve denial of service. To be vulnerable, a service must call ujson.dump()/ujson.dumps()/ujson.encode() whilst giving untrusted users control over the indent parameter and not restrict that indentation to reasonably small non-negative values. A service may also be vulnerable to the infinite loop if it uses a fixed negative indent. An underflow always occurs for any negative indent when the input data is at least one level nested but, for small negative indents, the underflow is usually accidentally rectified by another overflow. This issue has been fixed in version 5.12.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ultrajson_Project Ultrajson
cpe:2.3:a:ultrajson_project:ultrajson:*:*:*:*:*:python:*:*
|
5.1.0
|
5.12.0
|