CVE-2026-41257 in jqlang정보

요약

\~에 의해 VulDB • 2026. 05. 11.

jq는 명령줄 기반 JSON 처리기입니다. 1.8.1 및 이전 버전에서 jq 바이트코드 VM의 데이터 스택은 할당 크기를 부호 있는 정수(signed int)로 추적합니다. 스택이 약 1 GiB를 초과하여 성장할 경우(깊게 중첩된 생성기 포크를 통해), 2배 증가 연산에서 오버플로가 발생합니다. 래핑된 값이 realloc에 전달된 후 공격자가 영향을 미칠 수 있는 오프셋으로 memmove에 사용됩니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 18.

공개

2026. 05. 11.

모더레이션

수락

항목

VDB-362711

CPE

준비됨

CWE

CWE-190 (확인됨)

CVSS

4.5 (VulDB)

EPSS

0.00013

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41257
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41257
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41257/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!