CVE-2015-8863

Опубликовано: 06 мая 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Off-by-one error in the tokenadd function in jv_parse.c in jq allows remote attackers to cause a denial of service (crash) via a long JSON-encoded number, which triggers a heap-based buffer overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:jq_project:jq:*:*:*:*:*:*:*:*

Версия до 1.5 (включая)

EPSS

Процентиль: 92%

0.08888

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-8863

CVSS3: 9.8

ubuntu

около 9 лет назад

Off-by-one error in the tokenadd function in jv_parse.c in jq allows remote attackers to cause a denial of service (crash) via a long JSON-encoded number, which triggers a heap-based buffer overflow.

CVE-2015-8863

redhat

больше 9 лет назад

Off-by-one error in the tokenadd function in jv_parse.c in jq allows remote attackers to cause a denial of service (crash) via a long JSON-encoded number, which triggers a heap-based buffer overflow.

CVE-2015-8863

CVSS3: 9.8

msrc

почти 5 лет назад

Описание отсутствует

CVE-2015-8863

CVSS3: 9.8

debian

около 9 лет назад

Off-by-one error in the tokenadd function in jv_parse.c in jq allows r ...

openSUSE-SU-2016:1214-1

suse-cvrf

около 9 лет назад

Security update for jq

EPSS

Процентиль: 92%

0.08888

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119