目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-54903— Peter Ohler oj 数字错误漏洞

AI 预测 7.5 利用难度: 中等 EPSS 0.25% · P17

影响版本矩阵 1

厂商产品版本范围状态
ohler55oj< 3.17.2affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-54903 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Oj: Integer Overflow in Oj.load 2GB String Handling
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Oj (Optimized JSON) is a JSON parser and Object marshaller packaged as a Ruby gem. In versions prior to 3.17.2, Oj.load is vulnerable to heap corruption when parsing a JSON string longer than 2 GB. An integer overflow in buf_append_string (buf.h:61) converts the string length to a large negative size_t, causing memcpy to copy an astronomically large amount of data out of bounds. This crashes the process and can corrupt adjacent heap memory. The issue has been fixed in version 3.17.2.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
整数溢出或超界折返
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Peter Ohler oj 数字错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Peter Ohler oj是Peter Ohler个人开发者的一个高效JSON解析与代码生成的前端库。 Peter Ohler oj 3.17.2之前版本存在数字错误漏洞,该漏洞源于解析超过2GB的JSON字符串时,buf_append_string函数(buf.h:61)中存在整数溢出,导致memcpy越界复制大量数据,造成堆损坏,可能导致进程崩溃并破坏相邻堆内存。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
ohler55oj < 3.17.2 -

二、漏洞 CVE-2026-54903 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-54903 的情报信息

登录查看更多情报信息。

CVE-2026-54903 厂商安全公告 (1)

同批安全公告 · ohler55 · 2026-06-30 · 共 11 条

CVE-2026-545927.5 HIGHPeter Ohler oj 缓冲区错误漏洞
CVE-2026-545005.3 MEDIUMPeter Ohler oj 缓冲区错误漏洞
CVE-2026-54897Peter Ohler oj 资源管理错误漏洞
CVE-2026-54899Peter Ohler oj 资源管理错误漏洞
CVE-2026-54902Peter Ohler oj 资源管理错误漏洞
CVE-2026-54901Peter Ohler oj 资源管理错误漏洞
CVE-2026-54900Peter Ohler oj 数字错误漏洞
CVE-2026-54896Peter Ohler oj 缓冲区错误漏洞
CVE-2026-54502Peter Ohler oj 缓冲区错误漏洞
CVE-2026-54898Peter Ohler oj 资源管理错误漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-54903

暂无评论


发表评论