CVE-2024-23337 in jq
요약
\~에 의해 VulDB • 2026. 05. 12.
jq는 명령줄 기반 JSON 처리기입니다. 1.7.1 버전 및 그 이전 버전에서, 부호 있는 정수 제한값인 2147483647의 인덱스를 사용하여 값을 할당할 때 정수 오버플로(integer overflow)가 발생합니다. 이로 인해 서비스 거부(denial of service)가 발생합니다. 커밋 de21386681c0df0104a99d9d09db23a9b2a78b1e에는 해당 문제에 대한 패치가 포함되어 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.