CVE-2024-23337 in jq
Tóm tắt
Bởi VulDB • 12/05/2026
jq là một bộ xử lý JSON dòng lệnh. Trong các phiên bản từ 1.7.1 trở về trước, một lỗi tràn số nguyên (integer overflow) xảy ra khi gán giá trị bằng cách sử dụng chỉ mục 2147483647, là giới hạn của số nguyên có dấu. Điều này gây ra tình trạng từ chối dịch vụ (DoS). Commit de21386681c0df0104a99d9d09db23a9b2a78b1e chứa bản vá cho sự cố này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.