CVE-2024-23337 in jq
Sumário
de VulDB • 12/05/2026
jq é um processador JSON de linha de comando. Nas versões até a 1.7.1, inclusive, ocorre um estouro de inteiro (integer overflow) ao atribuir um valor usando um índice de 2147483647, que é o limite de um inteiro com sinal. Isso causa uma negação de serviço (DoS). O commit de21386681c0df0104a99d9d09db23a9b2a78b1e contém um patch para o problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.