CVSS: 7.5EPSS: 5%CPEs: 2EXPL: 1CVE-2015-7392
https://notcve.org/view.php?id=CVE-2015-7392
Heap-based buffer overflow in the parse_string function in libs/esl/src/esl_json.c in FreeSWITCH before 1.4.23 and 1.6.x before 1.6.2 allows remote attackers to execute arbitrary code via a trailing \u in a json string to cJSON_Parse. Desbordamiento de buffer basado en memoria dinámica en la función parse_string en libs/esl/src/esl_json.c en FreeSWITCH en versiones anteriores a 1.4.23 y 1.6.x en versiones anteriores a 1.6.2 permite a atacantes remotos ejecutar código arbitrario a través de un \u final en una cadena json a cJSON_Parse. • http://packetstormsecurity.com/files/133781/freeswitch-Heap-Overflow.html http://www.securityfocus.com/archive/1/536569/100/0/threaded https://freeswitch.org/stash/projects/FS/repos/freeswitch/commits/cf8925 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •