CVE-2024-23337 in jq
要約
〜によって VulDB • 2026年06月06日
jqはコマンドラインのJSONプロセッサです。バージョン1.7.1以前において、符号付き整数の上限であるインデックス 2147483647 を使用して値を割り当てるときに整数オーバーフローが発生します。これによりサービス拒否(DoS)が生じます。コミット de21386681c0df0104a99d9d09db23a9b2a78b1e には、この問題に対するパッチが含まれています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.