ALT-PU-2014-2096-1

Обновление пакета jansson в ветке sisyphus

Версия2.6-alt1.git20140827

Задание#129191

Опубликовано2014-09-08

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (1)

MEDIUM5.0

Jansson, possibly 2.4 and earlier, does not restrict the ability to trigger hash collisions predictably, which allows context-dependent attackers to cause a denial of service (CPU consumption) via a crafted JSON document.

Опубликовано: 2014-03-21Изменено: 2025-04-12

CVSS 2.0СРЕДНЯЯ 5.0

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P

Ссылки