https://blog.qife122.com/tags/cve-2024-25713/ Recent content in CVE-2024-25713 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 09:01:40 +0800 https://blog.qife122.com/p/yyjson-%E5%BA%93%E4%B8%AD%E7%9A%84%E5%8F%8C%E9%87%8D%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Wed, 10 Dec 2025 09:01:40 +0800 https://blog.qife122.com/p/yyjson-%E5%BA%93%E4%B8%AD%E7%9A%84%E5%8F%8C%E9%87%8D%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h1 id="cve-2024-25713yyjson-中的双重释放漏洞">CVE-2024-25713：yyjson 中的双重释放漏洞</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>数据包</strong>: Swift 语言的 <code>github.com/ibireme/yyjson</code> <strong>受影响版本</strong>: &lt; 0.9.0 <strong>已修复版本</strong>: 0.9.0</p> <p><strong>严重性</strong>: 高危 (CVSS 评分 8.8)</p> <h2 id="摘要">摘要</h2> <p>yyjson 的内存池系列分配器（<code>pool_malloc</code>/<code>pool_free</code>/<code>pool_realloc</code>）存在一个双重释放（Double Free）漏洞，该漏洞可能导致任意地址写入和拒绝服务（DoS）攻击。任意地址写入，结合使用该库的程序的其他合法或非法操作，可能导致远程代码执行。</p> https://blog.qife122.com/p/yyjson-%E5%8F%8C%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9/ Wed, 03 Dec 2025 07:47:19 +0800 https://blog.qife122.com/p/yyjson-%E5%8F%8C%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9/ <h1 id="yyjson-双释放漏洞--cve-2024-25713--github-advisory-database">yyjson 双释放漏洞 · CVE-2024-25713 · GitHub Advisory Database</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包</strong></p> <ul> <li>swift</li> <li>github.com/ibireme/yyjson (Swift)</li> </ul> <p><strong>受影响版本</strong> &lt; 0.9.0</p> <p><strong>已修复版本</strong> 0.9.0</p> <p><strong>严重程度</strong> 高（CVSS 评分：8.8）</p> <h2 id="描述">描述</h2> <p><strong>概要</strong> yyjson 的池系列分配器（pool_malloc/pool_free/pool_realloc）存在双释放漏洞，可能导致任意地址写入和拒绝服务攻击。任意地址写入结合使用该库的程序的合法或非法操作，可能导致远程代码执行。</p>