CVE-2026-41257 in jqlanginformação

Sumário

de VulDB • 11/05/2026

jq é um processador JSON de linha de comando. Nas versões 1.8.1 e anteriores, a pilha de dados da máquina virtual (VM) de bytecode do jq rastreia seu tamanho de alocação em um int assinado. Quando a pilha cresce além de ≈1 GiB (por meio de forks de geradores profundamente aninhados), ocorre um estouro de aritmético de duplicação. O valor envolvido é passado para realloc e, em seguida, usado para uma operação memmove com offsets influenciados pelo atacante.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

18/04/2026

Divulgação

11/05/2026

Moderação

aceite

Entrada

VDB-362711

CPE

pronto

CWE

CWE-190 (confirmado)

CVSS

4.5 (VulDB)

EPSS

0.00013

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41257
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41257
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41257/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!