cJSON 越界访问漏洞(CVE-2025-57052)

北京赛克艾威科技有限公司 2025-09-03

漏洞编号：CVE-2025-57052
漏洞等级：严重
漏洞标签：关键漏洞、POC公开
发布时间：2025-09-03

漏洞描述

cJSON是一个轻量级的JSON解析器，广泛用于各种应用程序中以处理JSON数据。该漏洞存在于cJSON 1.5.0至1.7.18版本中，由于decode\_array\_index\_from\_pointer函数在cJSON\_Utils.c文件中处理不当，允许远程攻击者通过包含字母数字字符的错误JSON指针字符串绕过数组边界检查，访问受限数据。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/418623

cJSON 越界访问漏洞(CVE-2025-57052)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们