目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-54592— Peter Ohler oj 缓冲区错误漏洞

CVSS 7.5 · High EPSS 0.26% · P18

Affected Version Matrix 1

ベンダープロダクトVersion Rangeステータス
ohler55oj< 3.17.3affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-54592の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Oj: Stack Buffer Overflow in Oj::Doc#each_child via Deeply Nested Input
ソース: NVD (National Vulnerability Database)
脆弱性説明
Oj (Optimized JSON) is a JSON parser and Object marshaller packaged as a Ruby gem. In versions prior to 3.17.3, Oj::Doc#each_child, when invoked recursively over a deeply nested JSON document, overflows a fixed-size stack buffer and aborts the process, leading to DoS. In a two-step chain in ext/oj/fast.c, doc_each_child increments doc->where past the where_path[MAX_STACK = 100] array with no bounds check and never restores it (the doc->where-- is missing), so calling each_child recursively from inside the yield block drives doc->where beyond the array. On the next entry the function copies the path into the 800-byte stack-local buffer save_path[MAX_STACK] using wlen = doc->where - doc->where_path, so when the previous recursive call left doc->where past where_path[100] the wlen exceeds MAX_STACK and the memcpy overflows save_path on the C stack; because the Oj::Doc parser imposes no JSON nesting-depth limit (relying on a C-stack pressure check), deeply nested attacker input reaches this path. This issue has been fixed in version 3.17.3.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨界内存读
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Peter Ohler oj 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Peter Ohler oj是Peter Ohler个人开发者的一个高效JSON解析与代码生成的前端库。 Peter Ohler oj 3.17.3之前版本存在缓冲区错误漏洞,该漏洞源于Oj::Doc#each_child在递归处理深层嵌套JSON文档时,未对固定大小栈缓冲区进行边界检查导致缓冲区溢出,可能导致拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
ohler55oj < 3.17.3 -

II. CVE-2026-54592の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム
Qwen3.6-35B-A3B · 3878 文字数
Pro+限定の内容:
脆弱性再現の録画(実際のサンドボックス構築 + トリガー、限定)
脆弱性の原理を深く分析
トリガー条件と影響範囲
完全な実行可能POCコード
攻撃チェーンと緩和策の提案
POCパッケージのダウンロード
月間100件以上のAI生成枠

III. CVE-2026-54592のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-54592 厂商安全公告 (1)

Same Patch Batch · ohler55 · 2026-06-30 · 11 CVEs total

CVE-2026-545005.3 MEDIUMOj: intern.c form_attr has an uninitialized stack read
CVE-2026-54897Oj : Use-After-Free in Oj::Doc Iterators via Reentrant Close
CVE-2026-54903Oj: Integer Overflow in Oj.load 2GB String Handling
CVE-2026-54899Oj: Use-After-Free in Oj::Parser Symbol Key Cache Toggle
CVE-2026-54902Oj: Use-After-Free in Oj::Parser SAJ Long Key Callback
CVE-2026-54901Oj: Use-After-Free in Oj::Parser array_class/hash_class GC Marking
CVE-2026-54900Oj: Negative-Size memcpy in Oj::Parser create_id Attribute Handling
CVE-2026-54896Oj: Heap Buffer Overflow in Oj.dump Exception Serialization via Large Indent
CVE-2026-54502Oj: Stack Buffer Overflow in Oj.dump via Large Indent
CVE-2026-54898Oj: Use-After-Free in Oj::Parser SAJ Callback via Input Mutation

IV. 関連脆弱性

V. CVE-2026-54592へのコメント

まだコメントはありません


コメントを残す