https://blog.qife122.com/tags/yyjson/ Recent content in Yyjson on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Dec 2025 04:55:04 +0800 https://blog.qife122.com/p/yyjson%E4%B8%AD%E7%9A%84%E5%8F%8C%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Mon, 08 Dec 2025 04:55:04 +0800 https://blog.qife122.com/p/yyjson%E4%B8%AD%E7%9A%84%E5%8F%8C%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h1 id="yyjson-存在双释放漏洞--cve-2024-25713">yyjson 存在双释放漏洞 · CVE-2024-25713</h1> <p><strong>摘要</strong> yyjson的池系列分配器（pool_malloc/pool_free/pool_realloc）存在一个双释放漏洞，可能导致任意地址写入和拒绝服务攻击。结合使用该库的程序的其他合法或非法操作，任意地址写入可能导致远程代码执行。</p>